用于在設(shè)備上進(jìn)行安全金融交易的方法����、設(shè)備和安全元件的制作方法
【專利摘要】一種用于進(jìn)行安全的金融交易的設(shè)備和安全元件被公開。設(shè)備包括:中央處理單元�;用于建立設(shè)備與金融賬戶相關(guān)的金融機(jī)構(gòu)之間通信的通信接口����;用于獲得金融賬戶相關(guān)數(shù)據(jù)的接口�����;用于處理由接口獲得的金融賬戶相關(guān)的數(shù)據(jù)的至少一部分的安全元件�����;以及用于獲得從金融賬戶記入借方的購買金額和用于從金融賬戶相關(guān)的金融機(jī)構(gòu)獲取交易授權(quán)的控制邏輯���,交易授權(quán)至少部分地基于與中央處理單元處理的數(shù)據(jù)無關(guān)的由安全元件單獨(dú)處理的數(shù)據(jù)。進(jìn)行安全的金融交易的方法和用于被安全元件執(zhí)行的計(jì)算機(jī)程序產(chǎn)品也被公開���。
【專利說明】用于在設(shè)備上進(jìn)行安全金融交易的方法�����、設(shè)備和安全元件
[0001] 相關(guān)申請的交叉引用
[0002] 本申請通過將允許通過引用并入的下述美國臨時(shí)申請:即由S6bastien FONTAINE 等人于2012年2月29日提交的申請?zhí)枮閁S61/604, 613且題名為"SYSTEM AND METHOD FOR CONDUCTING A SECURED TRANSACTION ON A DEVICE"的那些權(quán)限以引用的方式全部并入�����。
【技術(shù)領(lǐng)域】
[0003] 本發(fā)明涉及用于在設(shè)備上進(jìn)行安全交易���,尤其是涉及安全金融交易的方法�����、設(shè)備 和安全元件����。
【背景技術(shù)】
[0004] 本章節(jié)意在為讀者介紹與本公開在下面描述和/或要求保護(hù)的各個(gè)方面可能相 關(guān)的各個(gè)方面�����。這個(gè)討論被認(rèn)為有助于為讀者提供背景信息以促進(jìn)更好地理解本發(fā)明的各 個(gè)方面���。因此�,應(yīng)當(dāng)理解的是這些陳述從這個(gè)角度被閱讀而不是作為現(xiàn)有技術(shù)的承認(rèn)��。
[0005] 銷售商經(jīng)常使用支付終端與客戶進(jìn)行安全的金融交易�����。這類客戶通常持有金融機(jī) 構(gòu)或支付卡機(jī)構(gòu)發(fā)行的支付卡�����。在一些例子中,支付卡包含磁條和/或智能卡芯片�,通過在 支付終端的磁條讀取器中刷卡或通過在支付終端的智能卡讀出器中引入支付卡來允許交 易啟動(dòng)。在其它例子中����,支付卡也可以是使通過將支付卡呈現(xiàn)在支付終端附近以允許交易 發(fā)生成為可能的非接觸式交易。為了確保在金融交易中的安全���,諸如泛歐卡(Europay)��、萬 事達(dá)卡和維薩(EMV)交易標(biāo)準(zhǔn)已經(jīng)被開發(fā)并被用來認(rèn)證支付終端和支付卡雙方�����。然而����,由 于各種因素�����,包括需要滿足安全標(biāo)準(zhǔn)的技術(shù)復(fù)雜性����,用來進(jìn)行安全的金融交易的支付終端 通常是專門致力于金融交易的執(zhí)行的設(shè)備��。
[0006] 因此在現(xiàn)有技術(shù)中需要一種用于從任何設(shè)備�,特別是從提供純粹的金融交易的執(zhí) 行之外的其它功能的設(shè)備進(jìn)行安全交易的方法��、設(shè)備和安全元件����。
【發(fā)明內(nèi)容】
[0007] 在作為支付終端的設(shè)備上提供進(jìn)行安全的金融交易的方法是本發(fā)明的目標(biāo),所述 設(shè)備包括中央處理單元和安全元件����。所述方法包括:獲取將從金融賬戶記入借方的購買金 額;通過設(shè)備獲取與金融賬戶相關(guān)的數(shù)據(jù)���;并從金融賬戶相關(guān)的金融機(jī)構(gòu)獲得交易授權(quán)����。 授權(quán)至少部分地基于獨(dú)立于由中央處理單元處理的數(shù)據(jù)的由安全元件單獨(dú)地處理的數(shù)據(jù)�����。 由安全元件單獨(dú)處理的數(shù)據(jù)包括所獲得的金融賬戶相關(guān)的數(shù)據(jù)至少一部分����。
[0008] 提供作為用于進(jìn)行安全金融交易的支付終端的設(shè)備是本發(fā)明的另一個(gè)目標(biāo)���。所述 設(shè)備包括:中央處理單元;被配置為建立設(shè)備與金融賬戶相關(guān)的金融機(jī)構(gòu)之間的通信的通 信接口���;用于獲得金融賬戶相關(guān)的數(shù)據(jù)的接口���;用于處理由接口獲得的金融賬戶相關(guān)的數(shù) 據(jù)的至少一部分的安全元件;被配置為獲得從金融賬戶記入借方的購買金額和從金融賬戶 相關(guān)的金融機(jī)構(gòu)獲取交易授權(quán)的控制邏輯���。交易授權(quán)至少部分地基于獨(dú)立于由中央處理單 元處理的數(shù)據(jù)的由安全元件單獨(dú)地處理的數(shù)據(jù)�����。由安全元件單獨(dú)地處理的數(shù)據(jù)包括所獲得 的金融賬戶相關(guān)的數(shù)據(jù)的至少一部分��。
[0009] 本發(fā)明的另一個(gè)目標(biāo)是提供安置在作為支付終端的設(shè)備中的安全元件��。所述安全 元件包括運(yùn)行泛歐卡���、萬事達(dá)卡和維薩(EMV)交易模塊的指令��,其被配置為依據(jù)認(rèn)證標(biāo)準(zhǔn) 處理由設(shè)備的接口獲得的數(shù)據(jù);以及被配置為依據(jù)EMVCo標(biāo)準(zhǔn)的級別1處理EMV交易模塊 提供的數(shù)據(jù)的操作系統(tǒng)(0S)��。
[0010] 本發(fā)明的另一個(gè)目標(biāo)是提供由作為支付終端的設(shè)備所執(zhí)行的計(jì)算機(jī)程序產(chǎn)品��,所 述設(shè)備具有嵌入了計(jì)算機(jī)程序邏輯的計(jì)算機(jī)可讀儲存介質(zhì)�。計(jì)算機(jī)程序邏輯,在由設(shè)備執(zhí) 行時(shí)����,運(yùn)行泛歐卡、萬事達(dá)卡和維薩(EMV)交易模塊����,其被配置為依據(jù)認(rèn)證標(biāo)準(zhǔn)處理由設(shè)備 的接口獲得的數(shù)據(jù);以及被配置為依據(jù)EMVCo標(biāo)準(zhǔn)的水平1處理EMV交易模塊提供的數(shù)據(jù) 的操作系統(tǒng)(0S)���。
[0011] 本發(fā)明的另一個(gè)目標(biāo)是運(yùn)行在作為支付終端的設(shè)備的安全元件上的交易模塊以 執(zhí)行:從運(yùn)行在設(shè)備上的支付控制應(yīng)用接收進(jìn)行金融交易的請求�����;經(jīng)由設(shè)備的接口從支付 裝置獲得金融賬戶相關(guān)的數(shù)據(jù)���;通過設(shè)備的通信接口與金融賬戶相關(guān)的金融機(jī)構(gòu)的服務(wù)器 建立安全通信通道;在安全通信通道上給服務(wù)器發(fā)送執(zhí)行金融交易的授權(quán)請求�����,授權(quán)請求 包括金融賬戶相關(guān)的至少部分?jǐn)?shù)據(jù);在安全通信通道上從服務(wù)器接收來自對授權(quán)請求的響 應(yīng)�����;處理授權(quán)請求的響應(yīng)以產(chǎn)生金融交易的狀態(tài)����;向支付控制應(yīng)用發(fā)送金融交易的狀態(tài)。
【專利附圖】
【附圖說明】
[0012] 現(xiàn)在將結(jié)合本文的附圖對本發(fā)明進(jìn)行描述���,其中:
[0013] 圖1是依據(jù)本發(fā)明的一個(gè)實(shí)施方式的用于從安全設(shè)備進(jìn)行安全的金融交易的系 統(tǒng)的圖解表不���;
[0014] 圖2是依據(jù)本發(fā)明的一個(gè)實(shí)施方式的非接觸式交易發(fā)生的圖解表示;
[0015] 圖3是描述依據(jù)本發(fā)明的一個(gè)實(shí)施方式進(jìn)行安全的金融交易的方法的流程圖�����;
[0016] 圖4是依據(jù)本發(fā)明的一個(gè)實(shí)施方式的可以在其上發(fā)生安全的金融交易的設(shè)備的 簡化框圖����;
[0017] 圖5是依據(jù)本發(fā)明的一個(gè)實(shí)施方式的在圖4的設(shè)備中嵌入的安全元件的圖解表 示;
[0018] 圖6是嵌入了依據(jù)本發(fā)明的各種實(shí)施方式的安全元件的各種設(shè)備的架構(gòu)的圖解 表不�����;
[0019] 圖7是使支付控制應(yīng)用能夠與本發(fā)明的一個(gè)實(shí)施方式中的安全元件上的軟件通 信的軟件棧的圖解表示�����;
[0020] 圖8a�、8b和8c是本發(fā)明的各種實(shí)施方式中的安全元件的軟件架構(gòu)的圖解表示;
[0021] 圖9a�、9b和9c是在依據(jù)本發(fā)明的一個(gè)實(shí)施方式的安全元件和用于進(jìn)行設(shè)備上的 安全金融交易的多個(gè)其它實(shí)體之間的通信流的流程圖表示;
[0022] 圖10是安全元件和金融機(jī)構(gòu)之間的安全的通信通道的圖解表示��;
[0023] 圖11是依據(jù)本發(fā)明的一個(gè)實(shí)施方式的在安全元件中的支付軟件的加載過程��、更 新過程和配置過程的圖解表示�;
[0024] 圖12是描述在依據(jù)本發(fā)明的一個(gè)實(shí)施方式的安全元件中的支付軟件加載過程、 更新過程和配置過程的流程圖�����;以及
[0025] 圖13是描述與依據(jù)本發(fā)明的一個(gè)實(shí)施方式的安全元件上的軟件通信的支付控制 應(yīng)用的流程圖��。
[0026] 在附圖中���,本發(fā)明的實(shí)施方式以示例的方式被闡釋����。應(yīng)該清楚地理解的是,說明書 和附圖只是為了闡釋和幫助理解的目的��。它們不是旨在成為本發(fā)明的限制的定義�����。
【具體實(shí)施方式】
[0027] 本發(fā)明現(xiàn)在將結(jié)合一個(gè)或多個(gè)預(yù)期的實(shí)施方式被描述���。所描述的實(shí)施方式旨在作 為本發(fā)明的示例���,而不是限制其范圍。換句話說����,雖然注意力被集中在本發(fā)明的特定的實(shí)施 方式,但是那些實(shí)施方式并不意圖限制本發(fā)明���。與此相反����,下面提供的實(shí)例是旨在說明本發(fā) 明的廣泛范圍���。
[0028] 術(shù)語
[0029] 在整個(gè)本公開中�����,對安全交易(例如����,但無需被限制成��,接觸式和非接觸 式交易)�����、安全元件(例如��,但無需被限制成����,芯片組、安全芯片組�����、嵌入安全組件 的硬件��、嵌入安全組件的軟件或嵌入安全組件的固件)、以及安全標(biāo)準(zhǔn)進(jìn)行了引 用��。安全標(biāo)準(zhǔn)的實(shí)例包括��,但無需被限制成��,泛歐卡���、萬事達(dá)卡和維薩卡(EMV)�、 EMVCo�����、 萬事達(dá)卡?�����、維薩卡?�����、美國捷運(yùn)?�、 JCB?、發(fā)現(xiàn)者? 和PCI SSC(具體處理的用于金融交易的安全標(biāo)準(zhǔn)的定義的支付卡行業(yè)安全標(biāo)準(zhǔn)委員會 (由萬事達(dá)卡?、維薩卡?�、美國捷運(yùn)?、發(fā)現(xiàn)者@和了〇8?.創(chuàng)建))����。對安全交 易、安全元件和安全標(biāo)準(zhǔn)進(jìn)行的引用是為了說明的目的��,并且旨在示范本發(fā)明而并不是限 制其范圍���。
[0030] 安全元件:以特定硬件和/或軟件組件為特征的處理實(shí)體����,軟件組件受制于確保 根據(jù)特定安全標(biāo)準(zhǔn)的特定的安全級別的認(rèn)證��。從硬件的角度來看��,安全元件包括在計(jì)算實(shí) 體中通常能發(fā)現(xiàn)的組件:至少有一個(gè)微控制器(例如CPU)����、存儲器(例如RAM或FLASH存 儲器)�����、通信接口等。特定的硬件組件也可以被包括以實(shí)現(xiàn)特定于安全元件的特定功能��。例 如��,可以包括加密加速器�����。同樣����,可以包括提供RF和靜電隔離的模塊以保護(hù)安全元件16免 受竊聽。在金融交易的環(huán)境中����,安全元件的認(rèn)證確保各種金融實(shí)體原意使用安全元件儲存 和處理關(guān)鍵金融數(shù)據(jù),以及執(zhí)行使用關(guān)鍵金融數(shù)據(jù)的安全的金融交易�。
[0031] 信息/數(shù)據(jù):術(shù)語"信息"和"數(shù)據(jù)"可交換地被使用,并且為了本公開的目的具有 相似的意義�����。
[0032] 安全標(biāo)準(zhǔn)可以包括多個(gè)安全級別�����,但是無需被限制為,諸如級別1��、級別2或級別 3���。例如��,但是無需被限制為�����,級別1可以比級別2對應(yīng)更高的安全級別��,依次�����,級別2可以 比級別3對應(yīng)更高的安全級別。例如��,但是無需被限制為�,EMCo標(biāo)準(zhǔn)可以提供安全級別的 實(shí)例以及核準(zhǔn)和認(rèn)證標(biāo)準(zhǔn),諸如終端類型核準(zhǔn)過程�����、安全評估過程、卡類型核準(zhǔn)過程或移動(dòng) 類型核準(zhǔn)過程�。
[0033] 例如,終端類型核準(zhǔn)過程可以是測試與泛歐卡���、萬事達(dá)卡和維薩卡(EMV)規(guī)范兼 容性的機(jī)制���。終端類型核準(zhǔn)可以提供兼容的應(yīng)用之間的互操作性和一致性行為可以被實(shí)現(xiàn) 的置信水平。在實(shí)例中�����,終端類型核準(zhǔn)測試可以被劃分成兩個(gè)級別�����,級別1和級別2���。級別 1型核準(zhǔn)過程可以測試與機(jī)電特性��、邏輯接口和在EMV規(guī)范中定義的傳輸協(xié)議需求的兼容 性�����。級別2型核準(zhǔn)可以測試與如在EMV規(guī)范中定義的借記/信用應(yīng)用需求的兼容性�。此外, 終端類型核準(zhǔn)測試可以包括級別3核準(zhǔn)�,其保證了在終端上執(zhí)行的應(yīng)用和金融機(jī)構(gòu)之間的 安全通信。
[0034] 例如�����,安全評估過程可能旨在向EMVCo成員的發(fā)行者提供與一般安全性能特征��、 以及智能卡相關(guān)的產(chǎn)品和基于集成電路(1C)芯片的權(quán)標(biāo)(token)的使用的適用性的相關(guān) 信息�����。EMVCo安全評估過程可以被設(shè)計(jì)成在系列產(chǎn)品和組件級別確保這些產(chǎn)品的穩(wěn)固的安 全基礎(chǔ)�。作為選擇,安全評估過程可能旨在為PCI SSC成員的發(fā)行者提供與一般安全性能特 征����、以及智能卡相關(guān)的產(chǎn)品和基于集成電路(1C)芯片的權(quán)標(biāo)的使用的適用性的相關(guān)信息。 在PCI SSC的情況下�,軟件層也可以被安全標(biāo)準(zhǔn)和需求覆蓋���。
[0035] 例如����,卡類型核準(zhǔn)過程可以創(chuàng)建測試與EMV和通用支付應(yīng)用(CPA)規(guī)范的兼容性 的機(jī)制??愋秃藴?zhǔn)過程可以提供兼容的應(yīng)用之間的互操作性和一致性行為可以被實(shí)現(xiàn)的 置信水平。單獨(dú)的卡類型核準(zhǔn)過程可以被定義��,用于實(shí)現(xiàn)公共核心定義(CCD)規(guī)范的卡或 者實(shí)現(xiàn)CPA規(guī)范的卡���。
[0036] 例如�,移動(dòng)類型核準(zhǔn)過程可以包括非接觸式移動(dòng)支付(CMP)產(chǎn)品類型核準(zhǔn)過程以 創(chuàng)建測試與EMV規(guī)范兼容性的機(jī)制��。CMP產(chǎn)品類型核準(zhǔn)過程可以提供兼容的移動(dòng)產(chǎn)品之間 的互操作性和一致性行為可以被實(shí)現(xiàn)的置信水平�����。
[0037] 非接觸式接口 :非接觸式接口是兩個(gè)實(shí)體(例如����,本公開的環(huán)境中的移動(dòng)電話和 信用卡)之間的接口,其允許沒有物理接觸的兩個(gè)實(shí)體之間的數(shù)據(jù)的交換���。盡管近場通信 (NFC)接口在本公開中被提到�����,但是允許兩個(gè)實(shí)體之間的數(shù)據(jù)的非接觸式交換的任何技術(shù) 和通信協(xié)議都與本公開相關(guān)���。
[0038] 用于在設(shè)備上進(jìn)行安全的金融交易的系統(tǒng)和方法
[0039] 圖1示出了依據(jù)本發(fā)明的一個(gè)實(shí)施方式的用于從設(shè)備12進(jìn)行安全的金融交易的 系統(tǒng)9的圖解表示�。在本發(fā)明的一個(gè)實(shí)施方式中���,客戶4與保存客戶的金融賬戶的金融機(jī) 構(gòu)6是合同關(guān)系�。金融機(jī)構(gòu)6可以是維護(hù)客戶的支票賬戶或信用卡賬戶的銀行�����。金融機(jī) 構(gòu)6提供給客戶4權(quán)標(biāo)以在金融交易期間提供強(qiáng)驗(yàn)證��。這樣的權(quán)標(biāo)可以是�����,例如���,支付卡 和/或可以嵌入在客戶4的設(shè)備(例如����,移動(dòng)電話)中的安全唯一的標(biāo)識組件���。支付卡 被支付卡公司8保存���,并可以是,例如但無需被限制為�����,來自Interac?公司的借記卡或來 自諸如萬事達(dá)卡?���、維薩卡?����、美國捷運(yùn)?�����、JCB?和發(fā)現(xiàn)者⑧的信用卡公司中 的一個(gè)公司的信用卡�。支付卡可以通過磁條、智能卡芯片和/或通過具有無線射頻標(biāo)識 (RFID)電路的標(biāo)簽來具體實(shí)現(xiàn)關(guān)于客戶的金融賬戶的數(shù)據(jù)����。包括RFID電路的標(biāo)簽可以 提供非接觸式交易能力,特別是提供與泛歐卡���、萬事達(dá)卡和維薩卡(EMV)安全標(biāo)準(zhǔn)(例如�, 維薩Paywave?、萬事達(dá)卡PayPass?�����、美國捷運(yùn)匯通寶?�、Interac Flash?,發(fā)現(xiàn)者 Zip?)兼容的非接觸式交易能力。在替代的實(shí)施方式中�����,包含RFID電路的標(biāo)簽可以被嵌 入其它支持設(shè)備中而非支付卡中����,例如,在諸如手機(jī)的設(shè)備中(例如��,嵌入在客戶設(shè)備中的 谷歌錢^包?模塊)���。關(guān)于客戶的金融賬戶的數(shù)據(jù)可以是在交易過程中允許金融賬戶被識別 的任何種類的數(shù)據(jù)��。例如�����,但是無需被限制為�,這樣的數(shù)據(jù)可以包括密鑰、證書和支付卡號����。
[0040] 銷售商2與保存銷售商的金融賬戶的金融機(jī)構(gòu)10是合同關(guān)系���。金融機(jī)構(gòu)10可以 是維護(hù)銷售商的支票賬戶或信用卡賬戶的銀行��。金融機(jī)構(gòu)10允許銷售商2通過網(wǎng)關(guān)11與 客戶(例如與客戶4)進(jìn)行金融交易���。盡管網(wǎng)關(guān)11示出在圖1中,但是應(yīng)該理解的是金融交 易可以直接地發(fā)生在銷售商2和金融機(jī)構(gòu)10之間而不通過兩者之間的網(wǎng)關(guān)�����。在本發(fā)明的 實(shí)施方式中����,銷售商2可以通過設(shè)備12與客戶4啟動(dòng)和完成安全的金融交易。設(shè)備12包 括安全元件16和接口 18�。在本發(fā)明的一個(gè)實(shí)施方式中,接口 18可以是�,例如但無需被限制 為,磁條讀出器、智能卡讀卡器或近場通信(NFC)接口���。接口 18允許在設(shè)備12上發(fā)生客戶 4的支付卡和/或客戶4的設(shè)備之間的接觸式和/或非接觸式交易�。應(yīng)該理解的是接觸式 交易可以是���,例如但是無需被限制為�����,在磁條讀出器中刷磁條或?qū)⒅悄芸ㄐ酒c智能卡讀 卡器接觸��。此外��,應(yīng)該被理解的是非接觸式交易可以包括支付卡或移動(dòng)設(shè)備在此交易中可 以物理地接觸非接觸式讀出器的交易��。同樣地�����,非接觸式交易可以涉及通信����,通信非接觸式 地發(fā)生���,但是在發(fā)生過程中支付卡或移動(dòng)設(shè)備物理地接觸非接觸式讀出器�����。在本發(fā)明的一 個(gè)實(shí)施方式中���,交易是被保護(hù)的金融交易�����,并且該交易與EMV交易標(biāo)準(zhǔn)和可應(yīng)用的PCI SSC 標(biāo)準(zhǔn)兼容?�?蓱?yīng)用的PCI SSC標(biāo)準(zhǔn)可以是支付應(yīng)用數(shù)據(jù)安全標(biāo)準(zhǔn)(PA-DSS)���、PIN交易安全 (PTS)和/或點(diǎn)對點(diǎn)加密(P2PE)中的一個(gè)��。在另外的實(shí)施方式中��,交易可以與其它安全的 交易標(biāo)準(zhǔn)兼容�����。
[0041] 現(xiàn)在同時(shí)對圖1和2進(jìn)行參照���,其中圖2是發(fā)生在圖1的客戶4和銷售商2之間 的非接觸式交易圖解表示���。在本發(fā)明的一個(gè)實(shí)施方式中,交易是安全的金融交易�����,并通過設(shè) 備12被銷售商2啟動(dòng)�,設(shè)備12與金融機(jī)構(gòu)10和支付卡公司8通信。銷售商2通過在設(shè)備 12中輸入購買金額啟動(dòng)交易�。然后,客戶4提供她的/他的支付卡��,例如維薩Paywave? 非接觸式啟用信用卡13貼近設(shè)備12的接口 18,在這個(gè)實(shí)例中的NFC接口����,以建立維薩 Paywave?非接觸式啟用信用卡13與設(shè)備12的安全元件16之間的通信。一旦安全元件 16完成從維薩Paywave?非接觸式啟用信用卡13讀出數(shù)據(jù)���,設(shè)備12就可以提示客戶4輸 入個(gè)人識別碼(PIN)�、簽名��、密碼��、生物特征數(shù)據(jù)或任何允許確認(rèn)客戶的身份的數(shù)據(jù)。一旦必 需的信息被客戶4輸入���,金融交易授權(quán)就被設(shè)備12請求到客戶4的金融機(jī)構(gòu)6和/或支付 卡公司8�����。接著���,客戶4的金融機(jī)構(gòu)6和/或支付卡公司8授權(quán)或拒絕(根據(jù)具體情況)金 融交易并與設(shè)備12通信以通知其授權(quán)狀態(tài)。一旦金融交易狀態(tài)被設(shè)備12收到�,客戶4就被 通知金融交易已經(jīng)被客戶4的金融機(jī)構(gòu)6和/或支付卡公司8接受或拒絕。在本發(fā)明的其 他實(shí)施方式中����,客戶4通過使用萬事達(dá)卡PayPass?非接觸式啟用信用卡15��、移動(dòng)電話(或 平板電腦)17可以啟動(dòng)金融交易���,移動(dòng)電話(或平板電腦)17包括提供安全非接觸式交易 能力的RFID電路�。在本發(fā)明的其它實(shí)施方式中����,安全元件16和接口 18可以嵌入到其它設(shè) 備而不是設(shè)備12中���。例如,但無需被限制為���,安全元件16和接口 18可以嵌入到諸如平板 電腦14�����、收銀機(jī)20����、打印機(jī)22����、自動(dòng)售貨機(jī)24、支付終端26和/或自動(dòng)取款機(jī)(ATM) 28 (在 這種情況下����,客戶4可以不必與銷售商2交互而進(jìn)行交易,也就是�����,僅通過與她的/他的支 付卡公司8或她的/他的金融機(jī)構(gòu)6交互而進(jìn)行交易)這樣的設(shè)備中��。安全元件16和接 口 18可以被嵌入在其上的設(shè)備的其它實(shí)例包括,但無需被限制為��,電視機(jī)�、視頻游戲系統(tǒng)、 接入互聯(lián)網(wǎng)的機(jī)頂盒或者蘋果公司的蘋果電視機(jī)⑧���。
[0042] 圖3是描述依據(jù)本發(fā)明的一個(gè)實(shí)施方式進(jìn)行交易的方法111的流程圖���。方法111 可以被采用以進(jìn)行各種類型交易,諸如�,但不限制于,安全的接觸式和/或非接觸式金融交 易�。方法111可以具體實(shí)現(xiàn)在軟件應(yīng)用中,諸如具體實(shí)現(xiàn)在運(yùn)行在設(shè)備12上的銷售點(diǎn)應(yīng)用 112中�。依據(jù)方法111,銷售點(diǎn)應(yīng)用112可以包括各種軟件組件���,其允許在客戶4和銷售商 2之間進(jìn)行交易。尤其����,各種軟件組件的一些可以在設(shè)備12的安全元件16上被執(zhí)行,而其 它軟件組件被設(shè)備12的CPU執(zhí)行�。
[0043] 為了說明的目的���,設(shè)備12的接口 18是能夠在非接觸式啟用支付卡上讀數(shù)據(jù)的NFC 接口。方法111可以通過銷售商2在設(shè)備12中輸入購買金額在步驟100開始��。然后���,在步 驟102,客戶4提供她的/他的支付卡�,例如將維薩Paywave?.非接觸式啟用信用卡13貼 近設(shè)備12的NFC接口 18,以建立維薩Paywave?非接觸式啟用信用卡13與設(shè)備12的安 全元件16之間的通信���。一旦安全元件16完成從維薩Paywave?非接觸式啟用信用卡13 讀出數(shù)據(jù)�,在步驟104,設(shè)備12就可以提示客戶4輸入個(gè)人識別碼(PIN)��、簽名���、密碼�����、生物 特征數(shù)據(jù)或任何允許確認(rèn)客戶的身份的數(shù)據(jù)�。一旦必需的信息被客戶4輸入����,在步驟106�, 金融交易授權(quán)就被設(shè)備12請求到客戶4的金融機(jī)構(gòu)6和/或支付卡公司8�����。接著��,客戶4 的金融機(jī)構(gòu)6和/或支付卡公司8授權(quán)或拒絕(根據(jù)具體情況)金融交易并與設(shè)備12通 信����,在步驟108,通知其授權(quán)狀態(tài)。一旦金融交易狀態(tài)被設(shè)備12接收到�,在步驟110,客戶4 就被通知金融交易已經(jīng)被客戶4的金融機(jī)構(gòu)6和/或支付卡公司8接受或拒絕。金融交易 狀態(tài)可以以交易收據(jù)的形式提供給客戶4�����。交易收據(jù)可以是在設(shè)備12上顯示的電子收據(jù)或 者經(jīng)由電子手段(例如�,經(jīng)由電子郵件、多媒體消息服務(wù)(MMS)和/或短消息服務(wù)(SMS)) 發(fā)送給客戶�。交易收據(jù)也可以是通過與設(shè)備12通信的打印機(jī)產(chǎn)生的實(shí)際收據(jù)(例如,紙質(zhì) 收據(jù))�。
[0044] 在本發(fā)明的另一個(gè)實(shí)施方式中�����,設(shè)備12可以從會員卡、禮品卡���、充值卡�����、優(yōu)惠券 卡�、獎(jiǎng)勵(lì)卡��、積分卡���、優(yōu)惠卡�、俱樂部卡等安全地讀取數(shù)據(jù)���;并且與卡相關(guān)的機(jī)構(gòu)執(zhí)行安全交 易(該機(jī)構(gòu)將卡持有者識別為會員程序的成員)����。設(shè)備12和卡之間的通信可以是非接觸式 交易�����,例如使用設(shè)備12的NFC接口 18。與卡相關(guān)的機(jī)構(gòu)的安全交易可以存在于證實(shí)客戶的 賬戶上的足夠的會員積分的可用性����。
[0045] 用于進(jìn)行安全金融交易的設(shè)備
[0046] 通過參照圖4,設(shè)備12的附加細(xì)節(jié)可以被更好地理解,圖4是闡釋依據(jù)本發(fā)明的一 個(gè)實(shí)施方式的說明性設(shè)備12的各種示例性組件和特征的框圖�����。設(shè)備可以包括安全元件16�����、 NFC接口 19��、智能卡讀出器55��、用戶身份模塊(SM)卡槽36�����、通信接口 38����、控制電路40、在 其上運(yùn)行設(shè)備12的操作系統(tǒng)(0S)的中央處理單元(CPU) 42����、輸入/輸出(I/O)控制器44、 顯示器46����、鍵盤48、打印機(jī)(未在圖4中表示)���、磁條讀出器52和存儲器54��。在CPU42上 運(yùn)行的0S的實(shí)例包括����,但不限制于�,可從蘋果公司得到的iOS?或其衍生品的版本;可從 谷歌公司得到的安卓0S?或其衍生品的版本����;可從RM公司得到的PlayBook 0S?或其 衍生品的版本。應(yīng)該理解的是其它專有0S或客戶定制0S可以同樣地被使用而不偏離本發(fā) 明的范圍����。
[0047] 在本發(fā)明的一個(gè)實(shí)施方式中,設(shè)備12被CPU42和控制電路40控制以提供執(zhí)行設(shè) 備12的0S所需要的處理能力�。CPU42可以包括單個(gè)處理器或多個(gè)處理器�����。例如��,CPU42可 以包括"通用"微處理器��、通用和專用微處理器的組合�����、指令集處理器���、圖形處理器或?qū)S锰?理器?����?刂齐娐?0可以包括用于在設(shè)備12的組件之間傳遞數(shù)據(jù)和指令的一個(gè)或多個(gè)數(shù)據(jù) 總線�����?��?刂齐娐?0也可以包括用于緩存目的的板載存儲器��。
[0048] 在本發(fā)明的某些實(shí)施方式中��,被CPU42使用的信息可以位于存儲器54中��。存儲器 54可以是非易失存儲器��,諸如����,只讀存儲器���、閃存�����、硬盤驅(qū)動(dòng)器或任何其它合適的光����、磁或固 態(tài)的計(jì)算機(jī)可讀介質(zhì)����,以及它們的組合。存儲器54可以被用來存儲用于CPU42的運(yùn)行所需 要的數(shù)據(jù)�,以及設(shè)備12所需要的其它數(shù)據(jù)���。例如,存儲器54可以存儲設(shè)備12的固件���。固 件可以包括0S���,以及啟用電子設(shè)備12的各種功能的其它程序,圖形用戶界面(GUI)功能或 處理器功能��。存儲器54可以為⑶I存儲組件����,諸如圖形元件、屏幕和模板�。存儲器54也可 以包括諸如連接信息(例如,用來建立通信的信息)的數(shù)據(jù)文件��、或允許設(shè)備12運(yùn)行支付 控制應(yīng)用的數(shù)據(jù)�����。支付控制應(yīng)用是銷售點(diǎn)應(yīng)用112的軟件組件(由設(shè)備12的CPU42所執(zhí) 行)中的一個(gè)���。存儲在存儲器54中的允許設(shè)備12運(yùn)行支付控制應(yīng)用的數(shù)據(jù)包括����,在顯示 器46上產(chǎn)生用于進(jìn)行安全的金融交易和完成安全的金融交易所需要的處理能力的⑶I的 數(shù)據(jù)。此外�,存儲器54可以存儲控制NFC接口 19的激活/去激活的數(shù)據(jù),并且當(dāng)被激活時(shí)�, 控制NFC接口 19的操作模式(例如,被動(dòng)或主動(dòng))�。例如,NFC接口 19可以以被動(dòng)模式操 作除非銷售點(diǎn)應(yīng)用112正在運(yùn)行����。
[0049] 通信接口 38可以提供用于接收和傳送信息的附加的連接通道���。例如�����,通信接口 38 可以提供連接功能以允許設(shè)備12通過網(wǎng)關(guān)11和金融機(jī)構(gòu)10的銀行服務(wù)器與處理信用卡 信息的實(shí)體8通信�。通信接口 38可以代表����,例如,一個(gè)或多個(gè)網(wǎng)絡(luò)接口卡(NIC)或網(wǎng)絡(luò)控 制器以及關(guān)聯(lián)的通信協(xié)議�。通信接口 38可以包括多種類型接口���,包括但不限制于,無線局 域網(wǎng)(WLAN)接口�、局域網(wǎng)(LAN)接口、廣域網(wǎng)(WAN)接口��、多媒體消息服務(wù)(MMS)和短消息 服務(wù)(SMS)接口���。
[0050] 在某些實(shí)施方式中�����,設(shè)備12可以使用設(shè)備標(biāo)識網(wǎng)絡(luò)協(xié)議通過網(wǎng)絡(luò)接口與外部設(shè) 備建立連接����。例如����,設(shè)備12和外部設(shè)備都可以廣播使用互聯(lián)網(wǎng)協(xié)議(IP)的標(biāo)識信息。設(shè) 備然后可以使用標(biāo)識信息在設(shè)備之間建立網(wǎng)絡(luò)連接�����,諸如建立LAN連接。
[0051] NFC接口 19可以允許以各種數(shù)據(jù)速率進(jìn)行近距離通信�,例如符合諸如IS014443、 IS015693�����、IS018092或IS021481的標(biāo)準(zhǔn)���。NFC接口 19可以通過嵌入在設(shè)備12的部分的芯 片組中的NFC設(shè)備實(shí)現(xiàn)���。作為選擇,NFC接口 19可以通過NFC設(shè)備實(shí)現(xiàn)�����,此NFC設(shè)備是單獨(dú) 的組件并且通過通信接口 38�����、或者通過設(shè)備12的附加端口(未在圖4中表示)與設(shè)備12 通信���。NFC接口 19可以包括一個(gè)或多個(gè)協(xié)議,諸如用于與另一個(gè)NFC啟用設(shè)備通信的近場 通信接口和協(xié)議(NFCIP-1)����。協(xié)議可以被用來適應(yīng)通信速度和指定一個(gè)連接的設(shè)備作為控 制近場通信的啟動(dòng)設(shè)備���。在某些實(shí)施方式中,NFC接口 19可以被用來接收諸如服務(wù)集標(biāo)識 符(SSID)����、信道和密鑰、被用來通過另一個(gè)通信接口連接的信息��。在本發(fā)明的一個(gè)實(shí)施方式 中����,NFC接口 19同時(shí)直接與安全元件16和控制電路40通信。在本發(fā)明的供選擇的實(shí)施方 式中�����,NFC接口 19可以被連接到�����,例如����,但無需被限制為�,控制電路40��、I/O控制器44或它 們兩者����。
[0052] NFC接口 19可以控制設(shè)備12的近場通信模式。例如����,NFC接口 19可以被配置為 將設(shè)備12在用于讀取NFC標(biāo)簽的讀/寫模式,用于與另一個(gè)NFC啟用設(shè)備交換數(shù)據(jù)的點(diǎn)對 點(diǎn)模式和用于允許另一個(gè)NFC啟用設(shè)備讀取數(shù)據(jù)的卡模擬模式之間轉(zhuǎn)換���。NFC接口 19也可 以被配置為將設(shè)備12在主動(dòng)模式和被動(dòng)模式之間轉(zhuǎn)換���,設(shè)備12在主動(dòng)模式中產(chǎn)生它自己 的RF場,而在被動(dòng)模式中��,設(shè)備12使用負(fù)載調(diào)節(jié)去將數(shù)據(jù)傳遞到產(chǎn)生RF場的另一個(gè)設(shè)備��。 以被動(dòng)模式操作可以延長設(shè)備12的電池壽命���。在某些實(shí)施方式中,NFC接口 19的模式可 以基于用戶或廠商偏好進(jìn)行控制�。
[0053] 在實(shí)施方式中,NFC通信可以發(fā)生在大約2到4厘米范圍內(nèi)。與NFC接口 19近距 離通信可以經(jīng)由磁場感應(yīng)發(fā)生����,其允許NFC接口 19與其它NFC設(shè)備通信或從具有RFID電 路的標(biāo)簽檢索數(shù)據(jù)。如上述參照圖2的討論�,NFC接口 19可以用來從信用卡13和15或從 移動(dòng)設(shè)備(智能電話或平板電腦)17獲取數(shù)據(jù),特別是獲取啟用安全的非接觸式金融交易 的數(shù)據(jù)�。
[0054] 安全元件16被配置為在提供足夠的安全級別以滿足所建立的用于EMV交易的安 全標(biāo)準(zhǔn)的同時(shí),使銷售點(diǎn)應(yīng)用112能夠運(yùn)行在設(shè)備上����。在實(shí)施方式中,安全元件16嵌入在 連接到控制電路40的芯片組中����,控制電路40與NFC接口 19配合以提供非接觸式支付功 能。在另一個(gè)實(shí)施方式中��,安全元件16具體實(shí)現(xiàn)在連接到控制電路40的芯片組中�,控制電 路40與智能卡讀卡器55配合以提供支付功能。在又一個(gè)實(shí)施方式中�,安全元件16具體實(shí) 現(xiàn)在連接到控制電路40的芯片組中,控制電路40與磁條讀出器52配合以提供支付功能�。 例如,但無需被限制為�����,其上具體實(shí)現(xiàn)了安全元件16的芯片組可以是可從意法微電子公司 得到的ST32?或ST33?芯片組系列或其衍生物的模型。在下面將參照圖5對安全元件 16進(jìn)行更詳細(xì)地描述����。
[0055] SM卡槽36允許SM卡被引入到設(shè)備12內(nèi)。SM卡槽36內(nèi)引入的SM卡包含國 際移動(dòng)用戶標(biāo)識(MSI)和被用來識別和驗(yàn)證設(shè)備12的用戶的相關(guān)密鑰����。
[0056] I/O控制器44可以提供用于在控制電路40、CPU42和輸入/輸出設(shè)備之間交換數(shù) 據(jù)的基礎(chǔ)結(jié)構(gòu)���。I/O控制器44可以包含一個(gè)或多個(gè)集成電路�����,并可以被集成在控制電路40 內(nèi)�����,或作為單獨(dú)組件存在���。I/O控制器44可以為與顯示器46���、鍵盤48���、打印機(jī)(未在圖4中 表示)���、磁條讀出器52或智能卡讀卡器55的通信提供基礎(chǔ)結(jié)構(gòu)。盡管磁條讀出器52和智 能卡讀卡器55在圖4中顯示為連接到I/O控制器44,但是應(yīng)該理解的是磁條讀出器52和 智能卡讀卡器55可以是�����,例如但無需被限制為���,直接與控制電路40和/或安全元件16通 信����。
[0057] I/O控制器44也可以為與外部設(shè)備的通信提供基礎(chǔ)結(jié)構(gòu)���,并可以被用來將設(shè)備12 連接到外部電腦���、條形碼掃描儀、音頻耳機(jī)等����。
[0058] 在本發(fā)明的實(shí)施方式中���,設(shè)備12是移動(dòng)設(shè)備,其便攜性使得它特別適合執(zhí)行移動(dòng) 銷售交易�����。例如�,移動(dòng)設(shè)備可以是,但是不限制于�,移動(dòng)電話(例如,可從蘋果公司得到的蘋 果手機(jī)?.或其衍生物的模型���;可從RM公司得到的黑莓手機(jī)?或其衍生物的模型�����;可從 三星公司得到的銀河手機(jī)?.或其衍生物的模型)��、平板電腦(例如�����,可從蘋果公司得到的 iPad?或其衍生物模型��;可從三星公司得到的Galaxy Tab(g或其衍生物的模型�;可從R頂 公司得到的PlayBook?或其衍生物的模型)和手提電腦。為了方便運(yùn)輸和便于移動(dòng)��,設(shè)備 12可以包括用于為設(shè)備12供電的集成電源��。電源可以包括一個(gè)或多個(gè)諸如鋰離子電池的 電池�����,電池可以是用戶可去除的或者固定在設(shè)備12上���。
[0059] 由于設(shè)備12的便攜性,銷售交易可以在各種環(huán)境內(nèi)進(jìn)行�。例如,銷售交易可以發(fā) 生在出租車內(nèi)����,或者在物品遞送到客戶的住宅的門口之后發(fā)生。此外��,本發(fā)明給銷售商提 供了通過設(shè)備而不是通過專用的支付終端進(jìn)行金融交易的能力����,例如通過嵌入了安全元件 16、NFC接口 19����、智能卡讀卡器55���、磁條讀出器52或它們的各種組合的移動(dòng)電話。
[0060] 在本發(fā)明的供選擇的實(shí)施方式中����,安全元件16、NFC接口 19�����、智能卡讀卡器55����、磁 條讀出器52或它們的各種組合可以被嵌入在非移動(dòng)設(shè)備上以運(yùn)行銷售點(diǎn)應(yīng)用112,例如, 在打印機(jī)�����、個(gè)人電腦�����、收銀機(jī)、支付終端���、自動(dòng)取款機(jī)(ATM)���、自動(dòng)售貨機(jī)、電視機(jī)����、視頻游戲 系統(tǒng)����、接入互聯(lián)網(wǎng)的機(jī)頂盒、或蘋果公司的蘋果電視⑧中的銷售點(diǎn)應(yīng)用112����。由于可以具體 實(shí)現(xiàn)安全元件16和接口 18的各種設(shè)備,各種安全交易可以被進(jìn)行����。例如,客戶可以從她的 /他的電視訂購電影�,并直接在她的/他的嵌入了安全元件16和接口 18的電視上進(jìn)行安全 的交易。
[0061] 用于在設(shè)備上進(jìn)行安全金融交易的銷售點(diǎn)應(yīng)用
[0062] 圖5闡釋了允許銷售點(diǎn)應(yīng)用112運(yùn)行在設(shè)備12上并進(jìn)行EMV認(rèn)證的安全交易的 架構(gòu)的示意表示����。在本發(fā)明的實(shí)施方式中����,架構(gòu)被實(shí)現(xiàn)為預(yù)編程硬件元件或固件元件(例 如���,運(yùn)行在實(shí)現(xiàn)了安全元件16的芯片組上的專用集成電路(ASIC))和存儲在存儲器54中 的在銷售點(diǎn)應(yīng)用112的激活之后被CPU42運(yùn)行的軟件組件的組合�。應(yīng)該理解的是����,在安全 元件16上運(yùn)行的組件是單獨(dú)預(yù)編程的硬件元件,或者作為選擇����,是單獨(dú)的固件元件或軟件 元件,這都是可行的�。在本發(fā)明的實(shí)施方式中,在其上實(shí)現(xiàn)了安全元件16的芯片組具有存 儲器和處理能力(例如���,控制器和/或微處理器)����。
[0063] 存儲在存儲器54中的在銷售點(diǎn)應(yīng)用112的激活之后被CPU42運(yùn)行的軟件組件 包括支付控制應(yīng)用208����。也可以設(shè)想的是��,支付控制應(yīng)用208可以存儲在存儲器54以外 的其它地方�����。在本發(fā)明的實(shí)施方式中����,支付控制應(yīng)用208由CPU42上運(yùn)行的0S運(yùn)行�。支 付控制應(yīng)用208包括指令以控制安全元件16,以便于啟動(dòng)和完成符合EMV交易標(biāo)準(zhǔn)(例 如�����,萬事達(dá)卡?��、維薩?���、美國捷運(yùn)?��、Interac?)的金融交易�,尤其符合EMV非接 觸式交易標(biāo)準(zhǔn)(維薩Paywave?���、萬事達(dá)卡PayPass?����、美國捷運(yùn)ExpressPay?、Interac Flash?��、Discover Zip? )的非接觸式交易��。支付控制應(yīng)用208管理客戶4與銷售商 2�、金融機(jī)構(gòu)10、金融機(jī)構(gòu)6以及支付卡公司8的中的至少一個(gè)之間的通信���。支付控制應(yīng)用 208直接地或間接地通過I/O控制器44管理在顯示器46上的交易進(jìn)度的顯示����。支付控制 應(yīng)用208也可以通過安全元件16管理由NFC接口 19從支付卡或從RFID啟用設(shè)備讀取的 數(shù)據(jù)的處理��。支付控制應(yīng)用208也可以通過安全元件16管理由智能卡讀卡器55從支付卡 讀取的數(shù)據(jù)的處理�。支付控制應(yīng)用208也可以通過安全元件16管理由磁條讀出器52從支 付卡讀出的數(shù)據(jù)的處理。此外��,支付控制應(yīng)用208也可以通過安全元件16管理數(shù)據(jù)諸如例 如��,個(gè)人識別碼(PIN)�、用戶簽名���、密碼、用戶生物特征數(shù)據(jù)或允許用戶的安全標(biāo)識的任何數(shù) 據(jù)的數(shù)據(jù)的處理����。依據(jù)來自大多數(shù)支付品牌的標(biāo)準(zhǔn),例如����,但無需被限制為,萬事達(dá)卡⑧��、 維薩?�、美國捷運(yùn)?、JCB?和發(fā)現(xiàn)者?,支付控制應(yīng)用208被設(shè)計(jì)為以便于對安全 支付卡數(shù)據(jù)處理進(jìn)行3級認(rèn)證��。
[0064] 當(dāng)提到安全元件的說明書時(shí)�,實(shí)現(xiàn)了銷售點(diǎn)應(yīng)用112的安全元件12的組件在后面 的說明書中將被更詳細(xì)地描述���。
[0065] 現(xiàn)在參照圖7,闡釋了使支付控制應(yīng)用208能夠與在安全元件16上實(shí)現(xiàn)了銷售點(diǎn) 應(yīng)用112的軟件進(jìn)行通信的軟件棧的示例說明�����。在如圖7所闡釋的本發(fā)明的一個(gè)實(shí)施方式 中����,在控制電路40的CPU42上執(zhí)行的支付控制應(yīng)用208經(jīng)由下列軟件棧:SEEK (安全元件 評估工具集)、操作系統(tǒng)(例如����,安卓0S)和底層驅(qū)動(dòng)直接與安全元件16通信。SEEK是用 于安卓0S的軟件庫�����,其使安卓應(yīng)用能夠與安全元件��、SM卡或MicroSD卡通信��。安全元件 16和控制電路40之間的物理通信經(jīng)由IS07816鏈接(未在圖7中表示)被實(shí)現(xiàn)����。在圖7 中闡釋的本發(fā)明的另一個(gè)實(shí)施方式中,在控制電路40的CPU42上執(zhí)行的支付控制應(yīng)用208 使用如前面的實(shí)施方式一樣的軟件棧經(jīng)由非接觸式前端(CLF) 710與安全元件16通信���。在 CLF710和控制電路40之間的物理通信經(jīng)由I2C鏈接(未在圖7中表示)實(shí)現(xiàn)����。
[0066] 圖13是闡釋了支付控制應(yīng)用208和經(jīng)由前述的軟件棧在安全元件16上執(zhí)行的終 端小應(yīng)用程序之間的通信的流程圖����。在流程圖中闡釋的例子中���,IS07816鏈接被使用。作 為選擇�����,通信可以經(jīng)過CLF710�����。
[0067] 用于在設(shè)備上進(jìn)行安全金融交易的安全元件
[0068] 再次參照圖5,安全元件16包括第一模塊200�、第二模塊202和第三模塊EMV接觸 式/非接觸式交易模塊204和/或第三模塊MAG206。在本公開中���,盡管它被參照為一個(gè)模 塊或多個(gè)模塊�,但是應(yīng)該理解的是模塊可以包括�����,例如但無需被限制為�,計(jì)算機(jī)程序邏輯�、 計(jì)算機(jī)程序指令���、軟件、棧�、固件、硬件電路或者提供所需要的能力的其中的組合��。第一模塊 200包括安全元件16在其上運(yùn)行的芯片組的驅(qū)動(dòng)程序�����,并提供對安全元件16的硬件層的訪 問��。依據(jù)EMVCol級接觸式和非接觸式標(biāo)準(zhǔn)��,第一模塊200被設(shè)計(jì)為以便對安全支付卡數(shù)據(jù) 處理進(jìn)行1級認(rèn)證��。盡管參照了支付卡數(shù)據(jù)�,但是應(yīng)該理解的是,還可以考慮不管是否位于 任何其它載體(例如�����,嵌入了用于安全的非接觸式支付處理RFID功能的移動(dòng)設(shè)備)上的支 付卡上的任何數(shù)據(jù)�����。第二模塊202包括實(shí)現(xiàn)了安全元件16的芯片組的操作系統(tǒng)(0S)。在 本發(fā)明的一個(gè)實(shí)施方式中����,0S是來自甲骨文公司的Java卡?。在本發(fā)明的另一個(gè)實(shí)施方 式中�����,0S與全球平臺標(biāo)準(zhǔn)兼容���。在本發(fā)明的又一個(gè)實(shí)施方式中����,0S是認(rèn)證或未認(rèn)證的客戶 定制的0S����。在又一個(gè)實(shí)施方式中,沒有0S運(yùn)行在第一模塊200之上�����。在本發(fā)明的一個(gè)實(shí)施 方式中��,依據(jù)EMVCol級接觸式和非接觸式標(biāo)準(zhǔn)��,第二模塊202的0S運(yùn)行在第一模塊200之 上���,并對安全支付卡數(shù)據(jù)處理也采用1級認(rèn)證�����。
[0069] 第三模塊EMV接觸式/非接觸式交易模塊204運(yùn)行在第二模塊202之上���,并且依 據(jù)主要支付品牌標(biāo)準(zhǔn)被設(shè)計(jì)為2級認(rèn)證(可選地也可以是3級認(rèn)證),支付品牌例如����,但無 需被限制為,萬事達(dá)卡?����、維薩卡?、美國捷運(yùn)?����、JCB?和發(fā)現(xiàn)者?。第三模塊 EMV接觸式/非接觸式交易模塊204包括處理由NFC接口 19從支付卡和/或從RFID啟用 設(shè)備或者由智能卡讀卡器55從支付卡讀取的數(shù)據(jù)的指令�。在本發(fā)明的實(shí)施方式中,由NFC 接口 19、智能卡讀卡器55或磁條讀出器52讀取的數(shù)據(jù)可以直接地傳送到安全元件16而不 經(jīng)過控制電路40�����。在本發(fā)明的供選擇的實(shí)施方式中�,由NFC接口 19或智能卡讀卡器55讀 取的數(shù)據(jù)在傳送到安全元件16之前通過控制電路40。第三模塊EMV接觸式/非接觸式交 易模塊204允許所讀出的與EMV交易標(biāo)準(zhǔn)兼容的數(shù)據(jù)的安全處理���。由第三模塊EMV接觸式 /非接觸式交易模塊204處理的數(shù)據(jù)包括從NFC接口 19或智能卡讀卡器55讀出的數(shù)據(jù)�����,但 還可以包括諸如個(gè)人識別碼(PIN)����、用戶簽名��、密碼����、用戶生物特征數(shù)據(jù)或任何允許識別客 戶的身份的數(shù)據(jù)這樣的信息。這樣的信息可以經(jīng)過I/O控制器44通過客戶從鍵盤48�����、顯示 器46 (例如,通過觸摸屏顯示器)或任何其它允許客戶與設(shè)備12交互的接口輸入信息被提 供�。盡管示出了同時(shí)嵌入了接觸式交易和非接觸式交易能力的第三模塊EMV接觸式/非接 觸式交易模塊204,但是應(yīng)該理解的是接觸式交易和非接觸式交易能力可以嵌入在兩個(gè)不 同EMV模塊中而不偏離本發(fā)明的范圍。也應(yīng)該被理解的是第三模塊EMV接觸式/非接觸式 交易模塊204可以嵌入額外的能力�����,例如但無需被限制為��,處理從磁條讀出器52讀取的數(shù) 據(jù)這樣的能力�����。
[0070] 作為選擇�����,安全元件16可以包括�,除了或代替�,第三模塊EMV接觸式/非接觸式 204、第三模塊磁性(MAG) 206����。第三模塊MAG206運(yùn)行在第二模塊202提供的0S上,并依據(jù) 主要支付品牌的標(biāo)準(zhǔn)被設(shè)計(jì)為2級認(rèn)證(可選地也可以是3級認(rèn)證��,支付品牌例如,但無需 被限制為��,萬事達(dá)卡?�����、維薩?���、美國捷運(yùn)?��、JCB?和發(fā)現(xiàn)者?這樣的品牌��。第三 模塊MAG206包括處理由磁條讀出器52從支付卡讀出的數(shù)據(jù)的指令�。第三模塊MAG206允 許所讀出的與EMV交易標(biāo)準(zhǔn)兼容的數(shù)據(jù)的安全處理��。由第三模塊MAG206處理的數(shù)據(jù)包括 從磁條讀出器52讀出的數(shù)據(jù)�,但還可以包括諸如個(gè)人識別碼(PIN)、用戶簽名���、密碼����、用戶 生物特征數(shù)據(jù)或任何允許識別客戶的身份的數(shù)據(jù)這樣的信息��。這樣的信息可以經(jīng)過I/O控 制器通過客戶從鍵盤48、顯示器46 (例如���,通過觸摸屏顯示器)或任何其它允許客戶與設(shè)備 12交互的接口輸入信息被提供�。
[0071 ] 第三模塊EMV接觸式/非接觸式交易模塊204和第三模塊MAG206被嵌入在實(shí)現(xiàn) 了安全元件16的芯片組上����,當(dāng)使安全交易能夠在與EMV交易標(biāo)準(zhǔn)兼容的設(shè)備12上進(jìn)行的 同時(shí)��,這個(gè)架構(gòu)允許數(shù)據(jù)的快速處理���。此外���,在本發(fā)明的一個(gè)實(shí)施方式中,這個(gè)架構(gòu)允許設(shè) 備12具有獨(dú)立于由CPU42處理的數(shù)據(jù)的由安全元件16單獨(dú)處理的數(shù)據(jù)�。換句話說,安全元 件16可以處理可能不被CPU42或控制電路40訪問的數(shù)據(jù)�����。在本發(fā)明的一個(gè)實(shí)施方式中���, 這個(gè)架構(gòu)允許設(shè)備12至少部分地基于獨(dú)立于由CPU42或控制電路40處理的數(shù)據(jù)的由安全 元件16單獨(dú)處理的數(shù)據(jù)從金融機(jī)構(gòu)獲得交易授權(quán)���。
[0072] 在本發(fā)明的又一個(gè)實(shí)施方式中�����,只有安全組件16訪問由NFC接口 19從支付卡或 從RFID啟用設(shè)備讀取的數(shù)據(jù)�����、由智能卡讀卡器55讀取的數(shù)據(jù)��、以及由磁條讀出器52從支 付卡讀取的數(shù)據(jù)����。同樣地���,支付控制應(yīng)用208通過與安全元件16交互而不必訪問至少一 些敏感數(shù)據(jù)(例如��,密鑰����、證書和支付卡號)管理交易�,敏感數(shù)據(jù)保持被安全元件16的存 儲器單獨(dú)處理并存儲在安全元件16的存儲器內(nèi)。依據(jù)EMVCo標(biāo)準(zhǔn)和主要支付品牌的標(biāo) 準(zhǔn)�,安全元件16被設(shè)計(jì)為用于安全支付卡數(shù)據(jù)處理的2級認(rèn)證(視情況也可以是3級認(rèn) 證)�����,主要支付品牌例如�,但無需被限制為�����,萬事達(dá)卡?��、維薩?����、美國捷運(yùn)?�����、JCB? 和發(fā)現(xiàn)者?�����,其通過避免在CPU42或控制電路40上運(yùn)行的任何應(yīng)用(例如支付控制應(yīng)用 208)去訪問由安全元件16的存儲器處理的數(shù)據(jù)和存儲在安全元件16的存儲器的數(shù)據(jù)�,提 供了更高的安全級別。此外���,安全元件16被設(shè)計(jì)和預(yù)加載在單獨(dú)的芯片組上���,使得安全元 件16可以是獨(dú)立于設(shè)備12認(rèn)證的EMV交易���。同樣地,在本發(fā)明的實(shí)施方式中���,控制電路40 上的安全元件16的集成允許設(shè)備12成為認(rèn)證的EMV交易而無需設(shè)備12的其它組件經(jīng)過 EMV交易認(rèn)證過程����。在供選擇的實(shí)施方式中�,控制電路40上的安全元件16的集成仍然需要 設(shè)備12至少部分地經(jīng)過EMV認(rèn)證過程成為認(rèn)證的EMV交易。依據(jù)主要支付品牌的標(biāo)準(zhǔn)�,安 全元件16也可以被設(shè)計(jì)為用于安全支付卡數(shù)據(jù)處理的3級認(rèn)證,主要支付品牌例如但無需 被限制為���,萬事達(dá)卡?�、維薩?��、美國捷運(yùn)?����、JCB?和發(fā)現(xiàn)者?�����。成為3級認(rèn)證確保 在安全元件16上執(zhí)行的軟件和金融機(jī)構(gòu)之間的安全的數(shù)據(jù)交換�����。
[0073] 圖6闡釋了嵌入了安全元件16的設(shè)備12,以及可選的實(shí)施方式12a�����、12b和12c的 示意表示����。設(shè)備12a���、12b和12c的表示闡釋了,無需被限制為����,安全元件16的各種位置。設(shè) 備12a包括安全元件16��、NFC接口 19、CPU42,但不包括SM卡槽���,因此不包括SM卡��,由嵌入 在設(shè)備12a中的供選擇電路或固件/軟件提供的設(shè)備用戶的唯一標(biāo)識���。設(shè)備12b包括NFC 接口 19、CPU42�����、SM卡槽36和安全數(shù)字(SD)卡60���。盡管示出了 SD卡60,但是應(yīng)該理解的 是任何非易失存儲卡都可以被使用而不偏離本發(fā)明的范圍�。SD卡60包括控制器62和存儲 器64��。如圖6所示����,安全元件16嵌入在SD卡60上,SD卡60可以被引入到設(shè)備12b或從 設(shè)備12b移除���。12b中描述的本發(fā)明的實(shí)施方式的架構(gòu)允許安全元件16安裝在設(shè)備自身的 原始電路中不包括任何安全元件的設(shè)備上��,因此使設(shè)備12bEMV啟用非接觸式交易而不需 使設(shè)備12b通過EMV非接觸式交易的原始認(rèn)證�。設(shè)備12c包括NFC接口 19、CPU42和SM 卡槽360�����。如圖所示�����,安全元件16嵌入在位于SM卡槽36中的SM卡內(nèi)�,SM卡槽36可以 被引入到設(shè)備12c或從設(shè)備12c移除。在本發(fā)明的實(shí)施方式中���,位于SIM卡槽36中的SM 卡與全球用戶身份模塊(USIM)標(biāo)準(zhǔn)兼容���。12c中描述的本發(fā)明的實(shí)施方式的架構(gòu)允許安全 元件16安裝在設(shè)備自身的原始電路中不包括任何安全元件的設(shè)備上,因此使設(shè)備12cEMV 啟用非接觸式交易而不需使設(shè)備12c通過EMV非接觸式交易的原始認(rèn)證����。在圖6中沒有表 示的供選擇的又一個(gè)實(shí)施方式中,安全元件16可以位于外殼內(nèi)以插入設(shè)備12�����。
[0074] 現(xiàn)在同時(shí)參照圖5和圖8a和8b����,其闡釋了提供安全功能的安全元件16的軟件架 構(gòu)。圖8a和8b中表示的安全元件16包括低層操作系統(tǒng)��,Java卡的Java虛擬機(jī)(JVM)和 對應(yīng)于L1認(rèn)證的驅(qū)動(dòng)程序200和0S202的全球平臺組件��。安全元件16還包括主安全域 (ISD)����,和可選的輔助安全域(SSD)。在這些組件之上����,java小程序在安全環(huán)境中執(zhí)行。尤 其����,支付小程序810可以實(shí)現(xiàn)2級認(rèn)證(視需要也可以是3級認(rèn)證)模塊:EMV接觸式/非 接觸式交易模塊204和/或MAG模塊206。每個(gè)安全域(SD)彼此相互分離��。安全域的所 有者不能訪問駐留在其它安全域的數(shù)據(jù)/程序�。每個(gè)安全域通過加密密鑰和認(rèn)證過程被保 護(hù)。為了訪問特定的安全域(增加/修改/刪除駐留在特定的安全域的小程序)���,使用了保 護(hù)特定的安全域的加密密鑰�。主安全域(ISD)在安全元件16的發(fā)行者(支付卡的銀行,手 機(jī)中的SM卡的移動(dòng)運(yùn)營商或手機(jī)中嵌入的安全元件的手機(jī)制造商)的控制下���。發(fā)行者可 以創(chuàng)建例如被同伴使用的輔助安全域(SSD)��。發(fā)行者然后將控制輔助安全域的加密密鑰傳 遞到同伴���,那么該同伴就被授權(quán)訪問輔助安全域并可以控制加載在這個(gè)SSD中的內(nèi)容。此 外��,ISD可以將約束強(qiáng)加于他創(chuàng)建的SSD上(例如��,SSD的閃存中的最大記憶空間)���。并且���, 安全域的層級可以被創(chuàng)建,其中ISD包含0個(gè)���、1個(gè)或多個(gè)SSD��。
[0075] 現(xiàn)在進(jìn)行參照圖8c��,其闡釋了圖8a和8b中表示的支付小程序810的軟件架構(gòu)�����。 支付小程序810包括抽象層�,其總體上與安全元件16的底層軟件組件(例如��,0S)相接口����。 支付小程序810包括接口模塊,其與設(shè)備12的不同的接觸式和非接觸式接口連接:用于與 智能卡讀卡器55接口連接的EMV接觸式L1和EMV接觸式L2核心�、用于與NFC接口 19接 口連接的EMV非接觸式L1和EMV非接觸式L2核心、用于與磁條讀出器52接口連接的磁條 核心����。支付小程序810包括經(jīng)由設(shè)備12的通信接口 38與外部實(shí)體(例如,金融機(jī)構(gòu))通 信的通信服務(wù)���。支付小程序810還包括用于確保與外部實(shí)體(例如����,金融機(jī)構(gòu))通信的安 全服務(wù):認(rèn)證服務(wù)��、加密服務(wù)和加密存儲服務(wù)。支付小程序810也包括受理方模塊����。而且支 付小程序810包括多個(gè)支付模塊(例如萬事達(dá)卡PayPass磁條、維薩PayWave MSD�、萬事達(dá) 卡Paypass M/Chip、維薩PayWave qVSDC)以支持由不同類型的支付手段(例如�����,接觸式或 非接觸式信用卡���、非接觸式支付啟用移動(dòng)電話等)提供的各種類型的支付應(yīng)用��。
[0076] 通過設(shè)備上的安全元件的安全金融交易的執(zhí)行
[0077] 現(xiàn)在同時(shí)參照圖1���、2、4�、5和圖9a_c,圖9a_c是用于在依據(jù)本發(fā)明前面描述的實(shí)施 方式的設(shè)備上進(jìn)行安全金融交易的安全元件和多個(gè)其它實(shí)體之間的通信流程的流程圖表 示���。特別地��,金融機(jī)構(gòu)10或支付卡公司8的金融服務(wù)器910被表示�。在設(shè)備12的CPU42 上執(zhí)行的支付控制應(yīng)用208被表示。NFC接口 19被表示��。設(shè)備12的安全元件16被表示 (支付小程序810在安全元件16上執(zhí)行)����。而且�,近耦合集成電路卡(PICC)920被表示。 PICC920集成在非接觸式啟用支付裝置中(諸如��,移動(dòng)電話17或信用卡13)���,并包含與金融 賬戶相關(guān)的數(shù)據(jù)��。金融賬戶與金融機(jī)構(gòu)10或支付卡公司8相關(guān)��。
[0078] 在圖9a_c中闡釋的實(shí)施方式中�,支付控制應(yīng)用208和安全元件16之間的通信通 過NFC接口 19(例如��,經(jīng)由非接觸式前端CLF)進(jìn)行��。供選擇的實(shí)施方式同樣也是可應(yīng)用的���。 例如���,通信可以通過控制電路40進(jìn)行����。
[0079] 同樣��,在圖9a_c中闡釋的實(shí)施方式中���,用于讀取金融賬戶相關(guān)的數(shù)據(jù)的設(shè)備12的 接口 18是設(shè)備12的NFC接口 19�����。作為選擇�,接口可以是設(shè)備12的智能卡讀卡器55或磁 條讀出器52�����。
[0080] 用戶經(jīng)由支付控制應(yīng)用208啟動(dòng)了金融交易�����,并且金融交易對應(yīng)的金額被指定��。 支付控制應(yīng)用208經(jīng)由NFC接口 19發(fā)送開始支付小程序消息給安全元件16。安全元件16 被激活���,并且支付小程序810在安全元件16上被啟動(dòng)�����。安全元件16可以確認(rèn)支付小程序 810 (未在圖9a-c中表示)的啟動(dòng)����。然后�����,支付控制應(yīng)用208經(jīng)由NFC接口 19發(fā)送開始交 易消息(帶有金額)到安全元件16�。
[0081] 安全元件16發(fā)送請求給NFC接口 19以啟用NFC接口 19的讀取器模式���。NFC接口 19的無線電頻率(RF)和非接觸式功能被激活�。PICC920通告它的存在�����,并且NFC接口 19 檢測PICC920的存在�。NFC接口 19通知PICC920的存在給安全元件16。
[0082] 安全元件16利用檢測到的PICC920啟動(dòng)支付交易。第一步包括發(fā)送(經(jīng)由NFC 接口 19)選擇近距離支付系統(tǒng)環(huán)境(PPSE)請求到PICC920��。PICC920使用表示被PICC920 支持的支付應(yīng)用的響應(yīng)應(yīng)答(經(jīng)由NFC接口 19)這個(gè)請求����。安全元件16在那些可用的應(yīng) 用中選擇一個(gè)支付應(yīng)用,并發(fā)送(經(jīng)由NFC接口 19)選擇應(yīng)用標(biāo)識符(選擇AID)請求到 PICC920��。PICC920使用表示支付應(yīng)用的選擇的狀態(tài)(可以/不可以)以及關(guān)于選擇的支付 應(yīng)用的配置選項(xiàng)的響應(yīng)應(yīng)答(經(jīng)由NFC接口 19)這個(gè)請求��。
[0083] 第二步包括從PICC920讀取用于選擇的支付應(yīng)用的支付憑證(例如���,密碼��、證書�、 支付卡號)�����。協(xié)議交換經(jīng)由NFC接口 19發(fā)生在安全元件16和PICC920之間以讀取支付憑 證����。這個(gè)協(xié)議交換是EMV兼容的,以確保支付憑證的安全讀取�。在這個(gè)第二步之后�,安全元 件16不需要與PICC920通信���。因此�,安全元件16發(fā)送請求到NFC接口 19以不激活RF和 NFC接口 19的非接觸式功能�����。
[0084] 可選的步驟包括安全元件16和支付控制應(yīng)用208之間的交換(經(jīng)由NFC接口 19) 以證實(shí)支付憑證����。例如,支付控制應(yīng)用208可以檢索PICC920關(guān)聯(lián)的PIN碼(經(jīng)由PICC920 的所有者與設(shè)備12的顯示器46和鍵盤48的交互)�����。PIN碼被傳遞到安全元件16并被用 來證實(shí)支付憑證�。
[0085] 第三步包括啟動(dòng)與金融服務(wù)器910的通信�����。這些安全元件16發(fā)送請求(經(jīng)由NFC 接口 19)到支付控制應(yīng)用208以建立與金融服務(wù)器910的通信信道���。支付控制應(yīng)用208使 用設(shè)備12的網(wǎng)絡(luò)資源經(jīng)由設(shè)備的通信接口 38建立安全元件16與金融服務(wù)器910之間的 通信信道�。然后,安全元件16和金融服務(wù)器910在通信信道上建立安全的通信����;經(jīng)由例如, 證書���、加密密鑰等的交換��。
[0086] 第四步包括請求來自金融機(jī)構(gòu)的授權(quán)�����。安全元件16通過安全的通信信道發(fā)送授 權(quán)交易的請求到金融服務(wù)器910�。授權(quán)請求包括用于授權(quán)交易的多個(gè)參數(shù)����;例如,金額��、支 付憑證���、銷售商ID (銷售商ID可以存儲在安全元件16中以使用由設(shè)備12實(shí)現(xiàn)的銷售點(diǎn)應(yīng) 用識別銷售商)�����。金融服務(wù)器910處理授權(quán)請求�,確定金融交易是否應(yīng)該被授權(quán),并通過安 全的通信信道發(fā)送對授權(quán)請求的響應(yīng)�。在該時(shí)刻,安全的通信信道被關(guān)閉���,因?yàn)樵诎踩?16和金融服務(wù)器910之間不再需要通信���。
[0087] 在第五步,安全元件16處理金融機(jī)構(gòu)的響應(yīng)并確定金融交易的狀態(tài):被接受或者 被拒絕�。安全元件16還處理已經(jīng)被金融服務(wù)器910隨同交易的狀態(tài)傳送的參數(shù)。例如�����,安 全元件16可以產(chǎn)生支付統(tǒng)計(jì)圖�。然后,安全元件16向支付控制應(yīng)用208傳送(經(jīng)由NFC 接口 19)交易狀態(tài)的通知�����,以及可能存在的參數(shù)(例如��,支付統(tǒng)計(jì)圖)����。
[0088] 在第六步中,支付控制應(yīng)用208通知用戶交易狀態(tài)�。并且支付控制應(yīng)用208發(fā)送 (經(jīng)由NFC接口 19)停止支付小程序消息到安全元件16。支付小程序810在安全元件16 上停止��,并且安全元件16被解除激活����。
[0089] 現(xiàn)在參考圖10,其是安全元件和金融機(jī)構(gòu)之間的安全的通信信道的圖解表示。安 全的通信信道950被建立在移動(dòng)設(shè)備12的安全元件16和金融機(jī)構(gòu)服務(wù)器910之間��,并且 闡釋了前面描述的圖9a-c相關(guān)的安全的通信信道���。安全的通信信道950通過移動(dòng)設(shè)備12 的各種實(shí)體被建立��,包括例如�����,支付控制應(yīng)用208和移動(dòng)設(shè)備12的CPU (未在圖10中表示) 的操作系統(tǒng)�����。安全的通信信道950經(jīng)由移動(dòng)設(shè)備12支持的通信接口的一個(gè)被建立��。為了 說明的目的����,三個(gè)通信接口被表示在圖10中(無線網(wǎng)絡(luò)、藍(lán)牙和蜂窩數(shù)據(jù))���;蜂窩數(shù)據(jù)接口 被用于通信信道950的建立�。安全的通信信道950通常通過非安全網(wǎng)絡(luò)915 (在本說明中 的蜂窩數(shù)據(jù)網(wǎng)絡(luò))在移動(dòng)設(shè)備12和金融機(jī)構(gòu)服務(wù)器910之間被建立�。安全的通信信道950 最初是不安全的或部分安全的通信信道。安全化(如圖9a-c中說明的)通過安全元件16 和金融機(jī)構(gòu)服務(wù)器910在第二階段被執(zhí)行(例如�����,經(jīng)由加密密鑰���、證書等的交換和使用)�,以 實(shí)現(xiàn)用于通過安全的通信信道950執(zhí)行安全金融交易所需要的合適的安全級別�。
[0090] 安全元件上的支付軟件的安全加載、配置和更新
[0091] 現(xiàn)在參考圖11����,其是依據(jù)本發(fā)明的一個(gè)實(shí)施方式的安全元件中的支付軟件加載�����、 更新和配置過程的圖解表示。移動(dòng)設(shè)備12的安全元件16可以與多個(gè)實(shí)體通信�,為了加載, 更新和配置由安全元件16執(zhí)行的支付軟件(例如����,圖8c中表示的支付小程序810)。這種 實(shí)體包括可信服務(wù)管理器(TSM)���、金融機(jī)構(gòu)和第三方服務(wù)器�����。
[0092] 可信服務(wù)管理器(TSM)是為安全元件(例如���,SM卡、嵌入的安全元件���、MicroSD 卡)中的客戶端管理安全域(ISD或SSD)的第三方���。TSM具有適當(dāng)?shù)幕A(chǔ)結(jié)構(gòu)以安全地存 儲和使用加密密鑰訪問安全域、存儲軟件和數(shù)據(jù)、以及遠(yuǎn)程訪問安全元件�����。TSM使安全元件 16上的軟件和數(shù)據(jù)的可信的和遠(yuǎn)程的部署成為可能而不必物理訪問設(shè)備12�����。替代TSM�,金 融機(jī)構(gòu)服務(wù)器或第三方服務(wù)器可以被使用,以管理將加載在安全元件16中的軟件和數(shù)據(jù) 的安全儲存和安全部署�。尤其,第三方服務(wù)器在功能方面與TSM大致相似�,但是可能不具有 與完全成熟的TSM關(guān)聯(lián)的所有的安全約束和責(zé)任。在第一步中��,通信信道在設(shè)備12上執(zhí)行 的支付控制應(yīng)用208與TSM/金融機(jī)構(gòu)服務(wù)器/第三方服務(wù)器之間打開��。在第二步中�����,TSM/ 金融機(jī)構(gòu)服務(wù)器/第三方服務(wù)器打開了與設(shè)備12上的安全元件16的安全通信信道�����,在安 全元件16上與適當(dāng)?shù)陌踩蚪涌谶B接,并且安全地加載安全元件16上的軟件和數(shù)據(jù)����。
[0093] 加載/更新/配置過程使用移動(dòng)設(shè)備12的通信接口(例如����,無線網(wǎng)絡(luò)、藍(lán)牙或蜂 窩數(shù)據(jù))中的一個(gè)通常經(jīng)由非安全網(wǎng)絡(luò)915(例如���,蜂窩數(shù)據(jù)網(wǎng)絡(luò))被執(zhí)行�。因此��,加載/ 更新/配置過程需要被保護(hù)����,如將相對于圖12被進(jìn)一步說明的。加載/更新/配置過程通 常依據(jù)特定(安全的)協(xié)議被執(zhí)行�����,例如依據(jù)全球平臺協(xié)議�。
[0094] 在供選擇的實(shí)施方式中(未在圖11中表示),代替使用通信網(wǎng)絡(luò)915,包含將被上 載到安全元件12中的軟件和數(shù)據(jù)的MicroSD卡可以被使用�。
[0095] 現(xiàn)在參照圖12,其是描述依據(jù)本發(fā)明的一個(gè)實(shí)施方式的安全元件中的支付軟件加 載、更新和配置過程的流程圖。該流程圖闡釋了為了實(shí)現(xiàn)銷售點(diǎn)應(yīng)用���,嵌入了安全元件的移 動(dòng)設(shè)備上的所有必需軟件和數(shù)據(jù)的全面安裝��。
[0096] 在第一步中����,移動(dòng)設(shè)備的用戶下載用于它的受理方(例如��,圖12中表不的TSM��、金 融機(jī)構(gòu)服務(wù)器或第三方服務(wù)器)的支付應(yīng)用到移動(dòng)設(shè)備(例如����,從市場、應(yīng)用商店等等)���。 用戶啟動(dòng)由移動(dòng)設(shè)備的CPU執(zhí)行的支付應(yīng)用��。支付應(yīng)用為了聯(lián)系受理方請求用戶輸入它的 憑證��。用戶輸入它的憑證�。支付應(yīng)用通過安全連接聯(lián)系受理方����。受理方證實(shí)用戶的憑證�。 如果憑證無效�����,那么用戶被支付應(yīng)用請求再次輸入其憑證���。
[0097] 在第二步中(一旦憑證已經(jīng)被證實(shí)),支付應(yīng)用打開受理方和安全元件之間的通 信信道��。打開這個(gè)通信信道的步驟相似于相對于圖10描述的一個(gè)步驟����。受理方和安全元 件的安全域在通信信道上建立安全的通信,提供它們之間的驗(yàn)證和安全消息�。
[0098] 在第三步中,受理方加載特定的支付小程序到安全元件中�����,根據(jù)用于移動(dòng)設(shè)備的 用戶的適當(dāng)?shù)呐渲茫ㄤN售點(diǎn)功能)選擇特定的支付小程序���。然后���,受理方激活小程序���。
[0099] 在第四步中,相互驗(yàn)證在受理方和支付小程序之間被執(zhí)行�����;并且安全的通信在它 們之間被建立(通過受理方和安全元件之間已經(jīng)建立的安全通信信道)��。然后�����,受理方加 載加密證書和私人密鑰到支付小程序中��。受理方加載移動(dòng)設(shè)備的用戶特定的配置數(shù)據(jù)(銷 售點(diǎn)功能)到支付小程序中��。配置數(shù)據(jù)可以包括受理方的主機(jī)名稱���、連接憑證���、客戶EMV標(biāo) 簽、激活的支付模塊(例如�����,PayPass、PayWave)����、國家代碼和幣種等等。支付小程序現(xiàn)在準(zhǔn) 備被使用�。
[0100] 支付小程序的更新可以根據(jù)前面描述的第二、第三和第四步被執(zhí)行����。
[0101] 雖然已經(jīng)參考以特定順序執(zhí)行的特定步驟描述和示出了如上描述的本發(fā)明的實(shí) 施方式���,但是應(yīng)該理解的是這些步驟可以被合并����、細(xì)分或重新排序而不偏離本發(fā)明的教導(dǎo)����。 因此,這些步驟的順序和分組不是本發(fā)明的限制�����。
[0102] 對本發(fā)明的上述實(shí)施方式的修改和改進(jìn)對本領(lǐng)域普通技術(shù)人員可以變得明顯。上 述說明旨在是示例性的�����,而不是限制性的���。因此�����,本發(fā)明的范圍旨在僅由所附權(quán)利要求的范 圍所限定����。
【權(quán)利要求】
1. 一種在作為支付終端的設(shè)備上進(jìn)行安全金融交易的方法����,所述設(shè)備包括中央處理單 元和安全元件,所述方法包括: 獲得從金融帳戶記入借方的購買金額����; 通過所述設(shè)備獲得關(guān)于所述金融賬戶的數(shù)據(jù);以及 從所述金融賬戶的相關(guān)的金融機(jī)構(gòu)獲取交易授權(quán)�����,所述授權(quán)至少部分地基于獨(dú)立于由 所述中央處理單元處理的數(shù)據(jù)由所述安全元件單獨(dú)處理的數(shù)據(jù); 其中由所述安全元件單獨(dú)處理的所述數(shù)據(jù)包括所獲得的關(guān)于所述金融賬戶的數(shù)據(jù)的 至少一部分����。
2. 根據(jù)權(quán)利要求1所述的方法,其中關(guān)于所述金融賬戶的所述數(shù)據(jù)位于所述設(shè)備的外 部�����。
3. 根據(jù)權(quán)利要求1所述的方法�,其中從所述金融賬戶相關(guān)的所述金融機(jī)構(gòu)獲取所述交 易授權(quán)包括將由所述安全元件單獨(dú)處理的所述數(shù)據(jù)傳送到所述金融機(jī)構(gòu)以產(chǎn)生所述交易 授權(quán)。
4. 根據(jù)權(quán)利要求1所述的方法����,其中獲得關(guān)于所述金融賬戶的所述數(shù)據(jù)包括通過所述 設(shè)備的非接觸式接口和所述設(shè)備的智能卡讀卡器中的一個(gè)獲得數(shù)據(jù)。
5. 根據(jù)權(quán)利要求4所述的方法����,其中獲得關(guān)于所述金融賬戶的所述數(shù)據(jù)包括來自支付 卡的接觸式讀出數(shù)據(jù)和來自支付卡和移動(dòng)設(shè)備中的一個(gè)的非接觸式讀出數(shù)據(jù)中的一個(gè)�����。
6. 根據(jù)權(quán)利要求1所述的方法��,其中獲得關(guān)于所述金融賬戶的所述數(shù)據(jù)包括通過所述 設(shè)備的磁條讀出器獲得數(shù)據(jù)��。
7. 根據(jù)權(quán)利要求6所述的方法,其中獲得關(guān)于所述金融賬戶的所述數(shù)據(jù)包括來自支付 卡的磁條的接觸式讀出數(shù)據(jù)�。
8. 根據(jù)權(quán)利要求1所述的方法,其中依據(jù)泛歐卡��、萬事達(dá)卡和維薩EMV認(rèn)證的交易過程 來進(jìn)行由所述安全元件處理所述數(shù)據(jù)以從所述金融機(jī)構(gòu)獲得所述授權(quán)��。
9. 根據(jù)權(quán)利要求1所述的方法�,其中獲得關(guān)于所述金融賬戶的所述數(shù)據(jù)包括通過所述 設(shè)備獲得個(gè)人識別碼PIN、簽名����、密碼和生物特征數(shù)據(jù)中的至少一個(gè)。
10. 根據(jù)權(quán)利要求1所述的方法���,其中關(guān)于所述金融賬戶的所述數(shù)據(jù)包括密鑰�����、證書和 支付卡號中的至少一個(gè)�����。
11. 一種用于進(jìn)行安全金融交易的作為支付終端的設(shè)備�����,所述設(shè)備包括: 中央處理單元�; 通信接口,其被配置為在所述設(shè)備和金融賬戶相關(guān)的金融機(jī)構(gòu)之間建立通信���; 接口����,其用于獲得關(guān)于所述金融賬戶的數(shù)據(jù)�����; 安全元件�,其用于處理通過所述接口獲得的關(guān)于所述金融賬戶的所述數(shù)據(jù)的至少一部 分;以及 控制邏輯����,其被配置為獲得從所述金融帳戶記入借方的購買金額并從所述金融賬戶相 關(guān)的所述金融機(jī)構(gòu)獲取交易授權(quán),所述交易授權(quán)至少部分地基于獨(dú)立于由所述中央處理單 元處理的數(shù)據(jù)由所述安全元件單獨(dú)處理的數(shù)據(jù)�����; 其中由所述安全元件單獨(dú)處理的數(shù)據(jù)包括所獲得的關(guān)于所述金融賬戶的數(shù)據(jù)的至少 一部分��。
12. 根據(jù)權(quán)利要求11所述的設(shè)備�����,其中關(guān)于所述金融賬戶的所述數(shù)據(jù)位于所述設(shè)備外 部��。
13. 根據(jù)權(quán)利要求11所述的設(shè)備�,其中所述控制邏輯被配置為傳送由所述安全元件單 獨(dú)處理的所述數(shù)據(jù)到所述金融機(jī)構(gòu)以產(chǎn)生所述交易授權(quán)。
14. 根據(jù)權(quán)利要求11所述的設(shè)備��,其中所述接口是智能卡讀卡器和非接觸式接口中的 一個(gè)�,所述智能卡讀卡器被配置為從支付卡接觸式地讀出數(shù)據(jù),所述非接觸式接口被配置 為從支付卡和移動(dòng)設(shè)備中的一個(gè)非接觸式地接收數(shù)據(jù)����。
15. 根據(jù)權(quán)利要求14所述的設(shè)備,其中所述支付卡是維薩Paywave?認(rèn)證卡��、萬事 達(dá)卡PayPass?認(rèn)證卡�����、美國捷運(yùn)ExpressPay?認(rèn)證卡��、interac Flash?認(rèn)證卡和發(fā)現(xiàn)者 Zip?認(rèn)證卡中的一個(gè)�����。
16. 根據(jù)權(quán)利要求14所述的設(shè)備,其中所述移動(dòng)設(shè)備嵌入維薩Paywave?_認(rèn)證模塊��、 萬事達(dá)卡PayPass?認(rèn)證模塊���、美國捷運(yùn)ExpressPay?認(rèn)證模塊�、imerac Flash?認(rèn)證模 塊���、發(fā)現(xiàn)者Zip?'認(rèn)證模塊和谷歌錢包⑧模塊中的一個(gè)���。
17. 根據(jù)權(quán)利要求11所述的設(shè)備,其中所述接口是磁條讀出器����,其被配置為從支付卡 的磁條接觸式地讀出數(shù)據(jù)。
18. 根據(jù)權(quán)利要求11所述的設(shè)備��,其中所述安全元件被配置為與泛歐卡�、萬事達(dá)卡和 維薩EMV交易過程兼容。
19. 根據(jù)權(quán)利要求11所述的設(shè)備��,其中所述安全元件被配置為依據(jù)EMVCo����、 萬事達(dá)卡?、維薩?��、美國捷運(yùn)?�����、JCB?�、發(fā)現(xiàn)者⑧和?^ SSC中的一個(gè)認(rèn)證標(biāo) 準(zhǔn)處理由所述接口獲得的數(shù)據(jù)�����。
20. 根據(jù)權(quán)利要求11所述的設(shè)備����,其中所述安全元件嵌入在芯片組中,所述芯片組包 括指令以運(yùn)行: 泛歐卡�、萬事達(dá)卡和維薩EMV交易模塊,其被配置為處理依據(jù)認(rèn)證標(biāo)準(zhǔn)由所述接口所 獲得的數(shù)據(jù)����;以及 操作系統(tǒng)0S,其被配置為依據(jù)所述EMVCo標(biāo)準(zhǔn)的級別1處理由所述EMV交易模塊提供 的數(shù)據(jù)�����。
21. 根據(jù)權(quán)利要求20所述的設(shè)備,其中所述0S是Java卡⑧和全球平臺中的一個(gè)�。
22. 根據(jù)權(quán)利要求20所述的設(shè)備,其中所述EMV交易模塊是非接觸式交易模塊和接觸 式交易模塊中的一個(gè)����。
23. 根據(jù)權(quán)利要求20所述的設(shè)備,其中所述認(rèn)證標(biāo)準(zhǔn)是來自EMVCo�、 萬事達(dá)卡?、維薩?����、美國捷運(yùn)?、JCB?�、發(fā)現(xiàn)者(1)和?(:1 SSC中的一個(gè)的認(rèn)證 標(biāo)準(zhǔn)��。
24. 根據(jù)權(quán)利要求23所述的設(shè)備����,其中所述EMV交易模塊依據(jù)所述認(rèn)證標(biāo)準(zhǔn)的級別2 和所述認(rèn)證標(biāo)準(zhǔn)的級別3中的至少一個(gè)被認(rèn)證。
25. 根據(jù)權(quán)利要求11所述的設(shè)備��,其中所述中央處理單元運(yùn)行金融交易應(yīng)用����,其被配 置為控制所述安全元件而不訪問由所述安全元件處理的所述數(shù)據(jù)的某一些數(shù)據(jù)���。
26. 根據(jù)權(quán)利要求11所述的設(shè)備�����,其中所述安全元件嵌入在所述設(shè)備的電路上嵌入的 芯片組����、用戶身份模塊SIM卡、安全數(shù)字SD卡�、非易失性存儲卡和插入到所述設(shè)備的外殼中 的一個(gè)中。
27. 根據(jù)權(quán)利要求11所述的設(shè)備����,其中所述控制邏輯被配置為從所述設(shè)備的用戶獲得 個(gè)人識別碼PIN、簽名��、密碼和生物特征數(shù)據(jù)中的至少一個(gè)�。
28. 根據(jù)權(quán)利要求11所述的設(shè)備,其中所述設(shè)備是多用途設(shè)備���、移動(dòng)設(shè)備�����、移動(dòng)電 話設(shè)備����、蘋果手機(jī)?的模型、黑莓手機(jī)?的模型�、銀河手機(jī)?的模型、平板電腦���、 蘋果平板電腦?的模型�、銀河平板電腦?的模型����、PlayBook?的模型、手提電腦���、個(gè) 人電腦��、打印機(jī)�����、點(diǎn)鈔機(jī)����、支付終端、自動(dòng)取款機(jī)atm��、自動(dòng)售貨機(jī)����、電視機(jī)����、視頻游戲系統(tǒng)、接 入互聯(lián)網(wǎng)的機(jī)頂盒和蘋果公司的蘋果電視機(jī)?中的一個(gè)�。
29. 根據(jù)權(quán)利要求11所述的設(shè)備,其中關(guān)于所述金融賬戶的所述數(shù)據(jù)包括密鑰�����、證書 和支付卡號的至少一個(gè)��。
30. -種用于安裝在作為支付終端的設(shè)備中的安全元件���,所述安全元件包括指令以運(yùn) 行: 泛歐卡��、萬事達(dá)卡和維薩EMV交易模塊��,其被配置為依據(jù)認(rèn)證標(biāo)準(zhǔn)處理由所述設(shè)備的 接口獲得的數(shù)據(jù)�;以及 操作系統(tǒng)0S,其被配置為依據(jù)所述EMVCo標(biāo)準(zhǔn)的級別1處理由所述EMV交易模塊提供 的數(shù)據(jù)���。
31. 根據(jù)權(quán)利要求30所述的安全元件�,其中所述0S是Java卡?和全球平臺中的一個(gè)����。
32. 根據(jù)權(quán)利要求30所述的安全元件,其中所述安全元件嵌入在所述設(shè)備的電路上嵌 入的芯片組�����、用戶身份模塊SIM卡��、安全數(shù)字SD卡�、非易失性存儲卡和插入到所述設(shè)備的外 殼中的一個(gè)中。
33. 根據(jù)權(quán)利要求30所述的安全元件��,其中所述EMV交易模塊是非接觸式交易模塊和 接觸式交易模塊中的一個(gè)�����。
34. 根據(jù)權(quán)利要求30所述的安全元件,其中所述認(rèn)證標(biāo)準(zhǔn)是來自EMVCo����、 萬事達(dá)卡?、維薩?���、美國捷運(yùn)?��、JCB?�����、發(fā)現(xiàn)者?*PCI SSC中的一個(gè)的認(rèn)證 標(biāo)準(zhǔn)��。
35. 根據(jù)權(quán)利要求34所述的安全元件,其中所述EMV交易模塊依據(jù)所述認(rèn)證標(biāo)準(zhǔn)的級 別2和所述認(rèn)證標(biāo)準(zhǔn)的級別3的至少一個(gè)被認(rèn)證����。
36. 根據(jù)權(quán)利要求30所述的安全元件,其中所述EMV交易模塊執(zhí)行: 從運(yùn)行在所述設(shè)備上的支付控制應(yīng)用接收進(jìn)行金融交易的請求����; 經(jīng)由所述設(shè)備的所述接口從支付裝置獲得關(guān)于金融賬戶的數(shù)據(jù); 通過所述設(shè)備的通信接口建立與所述金融賬戶相關(guān)的金融機(jī)構(gòu)的服務(wù)器的安全通信 信道�����; 通過所述安全通信信道發(fā)送執(zhí)行所述金融交易的授權(quán)請求到所述服務(wù)器,所述授權(quán)請 求包括所述金融賬戶相關(guān)的所述數(shù)據(jù)的至少一部分����; 通過所述安全通信信道從所述服務(wù)器接收所述授權(quán)請求的響應(yīng); 處理所述授權(quán)請求的所述響應(yīng)以產(chǎn)生所述金融交易的狀態(tài)����;以及 發(fā)送所述金融交易的所述狀態(tài)到所述支付控制應(yīng)用。
37. 根據(jù)權(quán)利要求36所述的安全元件��,其中進(jìn)行所述金融交易的所述請求包括從所述 金融賬戶記入借方的購買金額����。
38. 根據(jù)權(quán)利要求36所述的安全元件,其中所述設(shè)備的所述接口是非接觸式接口�,其 被配置為非接觸式地接收數(shù)據(jù),并且所述支付裝置是支付卡和移動(dòng)設(shè)備中的一個(gè)��。
39. 根據(jù)權(quán)利要求36所述的安全元件��,其中所述設(shè)備的所述接口是智能卡讀卡器����,其 被配置為接觸式地讀出數(shù)據(jù)���,并且所述支付裝置是支付卡。
40. 根據(jù)權(quán)利要求36所述的安全元件����,其中所述設(shè)備的所述接口是磁條讀出器,其被 配置為接觸式地讀出數(shù)據(jù)����,并且所述支付裝置是帶有磁條的支付卡。
41. 根據(jù)權(quán)利要求36所述的安全元件���,其中所述金融賬戶相關(guān)的所述數(shù)據(jù)包括密鑰���、 證書和支付卡號的至少一個(gè)。
42. -種由作為支付終端的設(shè)備所執(zhí)行的計(jì)算機(jī)程序產(chǎn)品���,所述設(shè)備具有嵌入了計(jì)算 機(jī)程序邏輯的計(jì)算機(jī)可讀儲存介質(zhì),所述計(jì)算機(jī)程序邏輯在由所述設(shè)備執(zhí)行時(shí)運(yùn)行: 泛歐卡����、萬事達(dá)卡和維薩EMV交易模塊,其被配置為依據(jù)認(rèn)證標(biāo)準(zhǔn)處理由所述設(shè)備的 接口所獲得的數(shù)據(jù)�����;以及 操作系統(tǒng)OS,其被配置為依據(jù)所述EMVCo標(biāo)準(zhǔn)的級別1處理由所述EMV交易模塊提供 的數(shù)據(jù)���。
43. 根據(jù)權(quán)利要求42所述的計(jì)算機(jī)程序產(chǎn)品����,其中所述EMV交易模塊執(zhí)行: 從運(yùn)行在所述設(shè)備上的支付控制應(yīng)用接收進(jìn)行金融交易的請求�����; 經(jīng)由所述設(shè)備的所述接口從支付裝置獲得關(guān)于金融賬戶的數(shù)據(jù)�; 通過所述設(shè)備的通信接口建立與所述金融賬戶相關(guān)的金融機(jī)構(gòu)的服務(wù)器的安全通信 信道; 通過所述安全通信信道發(fā)送執(zhí)行所述金融交易的授權(quán)請求到所述服務(wù)器��,所述授權(quán)請 求包括所述金融賬戶相關(guān)的所述數(shù)據(jù)的至少一部分����; 通過所述安全通信信道從所述服務(wù)器接收所述授權(quán)請求的響應(yīng); 處理所述授權(quán)請求的所述響應(yīng)以產(chǎn)生所述金融交易的狀態(tài)��;以及 發(fā)送所述金融交易的所述狀態(tài)到所述支付控制應(yīng)用��。
44. 根據(jù)權(quán)利要求43所述的計(jì)算機(jī)程序產(chǎn)品���,其中進(jìn)行所述金融交易的所述請求包括 從所述金融賬戶記入借方的購買金額�。
45. 根據(jù)權(quán)利要求43所述的計(jì)算機(jī)程序產(chǎn)品,其中所述設(shè)備的所述接口是非接觸式接 口�����,其被配置為非接觸式地接收數(shù)據(jù)��,并且所述支付裝置是支付卡和移動(dòng)設(shè)備中的一個(gè)�。
46. 根據(jù)權(quán)利要求43所述的計(jì)算機(jī)程序產(chǎn)品,其中所述設(shè)備的所述接口是智能卡讀卡 器�,其被配置為接觸式地讀出數(shù)據(jù),并且所述支付裝置是支付卡�����。
47. 根據(jù)權(quán)利要求43所述的計(jì)算機(jī)程序產(chǎn)品���,其中所述設(shè)備的所述接口是磁條讀出 器����,其被配置為接觸式地讀出數(shù)據(jù)���,并且所述支付裝置是帶有磁條的支付卡�。
48. 根據(jù)權(quán)利要求43所述的計(jì)算機(jī)程序產(chǎn)品�����,其中所述金融賬戶相關(guān)的所述數(shù)據(jù)包括 密鑰����、證書和支付卡號的至少一個(gè)。
49. 根據(jù)權(quán)利要求43所述的計(jì)算機(jī)程序產(chǎn)品���,其中所述0S是Java-p?和全球平臺中 的一個(gè)����。
50. 根據(jù)權(quán)利要求43所述的計(jì)算機(jī)程序產(chǎn)品�����,其中所述計(jì)算機(jī)程序邏輯被安全元件運(yùn) 行����。
51. 根據(jù)權(quán)利要求43所述的計(jì)算機(jī)程序產(chǎn)品,其中所述安全元件嵌入在所述設(shè)備的電 路上嵌入的芯片組��、用戶身份模塊SM卡��、安全數(shù)字SD卡、非易失性存儲卡和插入到所述設(shè) 備的外殼中的一個(gè)中��。
52. 根據(jù)權(quán)利要求43所述的計(jì)算機(jī)程序產(chǎn)品��,其中所述EMV交易模塊是非接觸式交易 模塊和接觸式交易模塊中的一個(gè)���。
53. 根據(jù)權(quán)利要求43所述的計(jì)算機(jī)程序產(chǎn)品�����,其中所述認(rèn)證標(biāo)準(zhǔn)是來自EMVCo�、 萬事達(dá)卡?�����、維薩?��、美國捷運(yùn)?���、JCB?�、發(fā)現(xiàn)者@和��?(:1 SSC中的一個(gè)的認(rèn)證標(biāo)準(zhǔn)。
54. 根據(jù)權(quán)利要求53所述的計(jì)算機(jī)程序產(chǎn)品��,其中所述EMV交易模塊依據(jù)所述認(rèn)證標(biāo) 準(zhǔn)的級別2和所述認(rèn)證標(biāo)準(zhǔn)的級別3的至少一個(gè)被認(rèn)證�����。
55. 根據(jù)權(quán)利要求42所述的計(jì)算機(jī)程序產(chǎn)品��,其中所述計(jì)算機(jī)可讀儲存介質(zhì)是非暫時(shí) 性的計(jì)算機(jī)可讀儲存介質(zhì)�����。
56. -種由作為支付終端的設(shè)備所執(zhí)行的計(jì)算機(jī)程序產(chǎn)品��,所述設(shè)備具有嵌入了計(jì)算 機(jī)程序邏輯的計(jì)算機(jī)可讀儲存介質(zhì)��,所述計(jì)算機(jī)程序邏輯���,在由所述設(shè)備執(zhí)行時(shí),運(yùn)行支付 控制應(yīng)用以執(zhí)行: 獲得從金融賬戶記入借方的購買金額����; 將所述購買金額傳送到所述設(shè)備的安全元件上運(yùn)行的交易模塊; 在所述安全元件上運(yùn)行的所述交易模塊和金融機(jī)構(gòu)的服務(wù)器之間建立通信信道�����;以及 從所述安全元件上運(yùn)行的所述交易模塊接收金融交易的狀態(tài); 其中所述金融交易的所述狀態(tài)對應(yīng)于對執(zhí)行所述金融交易的授權(quán)請求的響應(yīng)����,所述授 權(quán)請求由運(yùn)行在所述安全元件上的所述交易模塊通過所建立的通信信道發(fā)送到所述金融 機(jī)構(gòu)的所述服務(wù)器。
57. -種由作為支付終端的設(shè)備所執(zhí)行的計(jì)算機(jī)程序產(chǎn)品�����,所述設(shè)備具有嵌入了計(jì)算 機(jī)程序邏輯的計(jì)算機(jī)可讀儲存介質(zhì)����,所述計(jì)算機(jī)程序邏輯,在由所述設(shè)備執(zhí)行時(shí)�����,運(yùn)行交易 模塊以執(zhí)行: 從運(yùn)行在所述設(shè)備上的支付控制應(yīng)用接收進(jìn)行金融交易的請求�����; 經(jīng)由所述設(shè)備的接口從支付裝置獲得關(guān)于金融賬戶的數(shù)據(jù)�����; 通過所述設(shè)備的通信接口建立與所述金融賬戶相關(guān)的金融機(jī)構(gòu)的服務(wù)器的安全通信 信道; 通過所述安全通信信道發(fā)送執(zhí)行所述金融交易的授權(quán)請求到所述服務(wù)器�����,所述授權(quán)請 求包括所述金融賬戶相關(guān)的所述數(shù)據(jù)的至少一部分����; 通過所述安全通信信道從所述服務(wù)器接收所述授權(quán)請求的響應(yīng)����; 處理所述授權(quán)請求的所述響應(yīng)以產(chǎn)生所述金融交易的狀態(tài);以及 發(fā)送所述金融交易的所述狀態(tài)到所述支付控制應(yīng)用�����。
58. -種在作為支付終端的設(shè)備上進(jìn)行安全金融交易的方法�����,所述設(shè)備包括中央處理 單元和安全元件��,所述方法包括: 獲得從金融帳戶記入借方的購買金額�; 通過所述設(shè)備獲得關(guān)于所述金融賬戶的數(shù)據(jù),關(guān)于所述金融賬戶的所述數(shù)據(jù)位于所述 設(shè)備的外部��;以及 從所述金融賬戶相關(guān)的金融機(jī)構(gòu)獲取交易授權(quán),所述授權(quán)至少部分地基于獨(dú)立于由所 述中央處理單元處理的數(shù)據(jù)由所述安全元件單獨(dú)處理的數(shù)據(jù)���; 其中由所述安全元件單獨(dú)處理的所述數(shù)據(jù)包括所獲得的關(guān)于所述金融賬戶的數(shù)據(jù)的 至少一部分���,并且由所述安全元件單獨(dú)處理的所述數(shù)據(jù)被傳送到所述金融機(jī)構(gòu)以產(chǎn)生交易 授權(quán)。
59. -種用于進(jìn)行安全金融交易的作為支付終端的設(shè)備�����,所述設(shè)備包括: 中央處理單元���; 通信接口��,其被配置為在所述設(shè)備和金融賬戶相關(guān)的金融機(jī)構(gòu)之間建立通信�����; 接口��,其用于獲得關(guān)于所述金融賬戶的數(shù)據(jù)��,關(guān)于所述金融賬戶的所述數(shù)據(jù)位于所述 設(shè)備外部�; 安全元件���,其用于處理通過所述接口獲得的關(guān)于所述金融賬戶的所述數(shù)據(jù)的至少一部 分���;以及 控制邏輯�,其被配置為獲得從所述金融帳戶記入借方的購買金額并從所述金融賬戶相 關(guān)的所述金融機(jī)構(gòu)獲取交易授權(quán)����,所述交易授權(quán)至少部分地基于獨(dú)立于由所述中央處理單 元處理的數(shù)據(jù)由所述安全元件單獨(dú)處理的數(shù)據(jù); 其中由所述安全元件單獨(dú)處理的數(shù)據(jù)包括所獲得的關(guān)于所述金融賬戶的數(shù)據(jù)的至少 一部分�,并且由所述安全元件單獨(dú)處理的所述數(shù)據(jù)被傳送到所述金融機(jī)構(gòu)以產(chǎn)生所述交易 授權(quán)。
【文檔編號】G06Q20/34GK104145285SQ201380011751
【公開日】2014年11月12日 申請日期:2013年2月28日 優(yōu)先權(quán)日:2012年2月29日
【發(fā)明者】塞巴斯蒂安·方丹, 呂克·多齊諾, 本杰明·杜海斯, 馬克西姆·德南科拉斯, 賽維爾·阿爾貝蒂 申請人:莫比威孚公司